edr - 第 16 | CN-SEC 中文网

安全文章

今天不日站，打打EDR 第 1 部分

本期分享的是三篇高质量的EDR漏洞挖掘相关的文章，提供了很不错的漏洞挖掘思路介绍这篇文章将是一长串文章中的第一篇，详细介绍了现代EDR产品上可以找到的一些常见缺陷。这绝不是一个完整的参考，但希望能提供...

08月16日16 views评论

阅读全文

安全新闻

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

Sophos报告称，一组黑客团伙，可能与RansomHub勒索软件操作相关，已经被观察到使用新的EDR杀手工具EDRKillShifter，该工具可以在受感染系统中终止端点检测和响应软件。研究人员在五...

08月16日23 views评论

阅读全文

新型EDR杀手工具现身网络攻击

事件概述：Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具，该工具被用于攻击并终止端点防护软件。这一发现是在分析一起针对名为RansomHub的勒索软件攻击的失败尝试中被披...

08月15日安全新闻54 views评论

阅读全文

安全文章

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

在这篇文章中，我们将回顾我们开发的一种简单技术，该技术在执行 BOF 时加密内存中的 Cobalt Strike 的 Beacon，以防止内存扫描检测到 Beacon。想象一下——你正在参加红队交战...

08月10日107 views评论

阅读全文

安全工具

一款开源持续更新的后渗透免杀框架

声明: 二进制空间安全公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。将二进制空间安全设为"星标⭐️" 第...

08月05日78 views评论

阅读全文

安全漏洞

速报：某EDR产品服务端RCE 0day漏洞临时加固方案

Part1 前言大家好，我是ABC_123。一年一度的大考即将开始了，坊间确切消息，某EDR的服务端存在RCE的0day漏洞，具体影响版本不详。这里ABC_123给大家提供一个临时的加固方案，有其...

08月05日28 views评论

阅读全文

安全文章

通过中间人攻击阻止EDR数据传输（遥测）

您可以通过执行中间人 (PitM) 攻击和过滤遥测数据包来阻止 EDR 遥测到达其云服务器，从而有效地向 SOC 团队隐藏警报。这可以通过对目标主机进行 ARP 中毒和配置 iptables 来实现。...

08月05日47 views评论

阅读全文

安全文章

蓝队能力自查 | 红队实战攻击利用技术汇总

本文由塞讯安全验证授权转载为了帮助蓝队更好地进行能力自查和提升，塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发，梳理每个阶段可能使用的技术。我们将在后续文章...

07月31日62 views评论

阅读全文

安全文章

如何使用自定义有效负载绕过 EDR

如果端点检测和响应（EDR）保护持续阻止网络钓鱼有效负载，您确实应该学习如何编写自定义有效负载。如果您从未编写过自定义有效负载，这是一个很好的起点。如果你对自定义有效载荷有一些经验，我希望我至少可...

07月29日53 views评论

阅读全文

安全新闻

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

关键词入侵近日，瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件，发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的...

07月28日94 views评论

阅读全文

安全开发

蓝屏之囿-终端安全软件开发的困局与破局

本文是iOA-EDR技术系列主打文章的第二篇作者：腾讯安全专家工程师聂子潇一、星星之火可以燎原2024年7月19日中午，一台台Windows终端悄然染成蓝色。随即，如“蓝色焰海”一般的IT故障在各个...

07月25日28 views评论

阅读全文

HW&HVV

Hvv第一天，某EDR爆rce 0day

网安大考第一天，就爆出某厂商EDR被爆出rce 0day，但是并没有爆出具体的版本，因此无法给出精确地加固方案，但是小编给大家提供个临时的解决方案。异构化EDR服务端：在服务端机器上安装其他安全软件...

07月24日60 views评论

阅读全文

今天不日站，打打EDR 第 1 部分

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

新型EDR杀手工具现身网络攻击

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

一款开源持续更新的后渗透免杀框架

速报：某EDR产品服务端RCE 0day漏洞临时加固方案

通过中间人攻击阻止EDR数据传输（遥测）

蓝队能力自查 | 红队实战攻击利用技术汇总

如何使用自定义有效负载绕过 EDR

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

蓝屏之囿-终端安全软件开发的困局与破局

Hvv第一天，某EDR爆rce 0day

在线咨询

微信