edr - 第 17 | CN-SEC 中文网

安全闲碎

主机安全-开源HIDS之字节跳动Elkeid

概述什么是HIDSHIDS（ host-based intrusion detection system，基于主机的入侵检测系统），通过监测主机上的进程、文件、网络等信息来识别入侵风险。HIDS与NI...

07月20日117 views评论

阅读全文

安全新闻

CrowdStrike故障引发全球多国Windows系统蓝屏

7月19日全球多国Windows系统出现蓝屏，已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。据悉，故障是由于全球知名安全厂商CrowdStrike的EDR产品一次错误更新或错误配置导...

07月20日9 views评论

阅读全文

安全新闻

CrowdStrike史诗级蓝屏，到底怎么破？

如果加星标，可以及时收到推送这是《安全晓说》第48篇，锐安全总第253篇原创本文1876字，阅读时长约8分钟关于CrowdStrike史诗级蓝屏，今天你可以了解以下内容：【1】CrowdStrike蓝...

07月20日65 views评论

阅读全文

安全新闻

FIN7 黑客组织在暗网上大肆推广反EDR系统工具

关键词勒索软件据观察，近日有名为 FIN7 的威胁行为者在多个地下论坛上使用虚假用户名大肆宣传安全绕过工具，这些工具都曾被 Black Basta 等勒索软件组织使用过。AvNeutralizer（又...

07月19日25 views评论

阅读全文

安全新闻

EDR形同虚设！FIN7黑客组织最新武器和技战术曝光

著名的FIN7黑客组织被发现正在销售其定制的“AvNeutralizer”工具，该工具能够通过终止企业网络中的端点防护软件来逃避检测。FIN7是一个自2013年以来活跃的俄罗斯黑客组织，最初专注于通过...

07月18日77 views评论

阅读全文

安全文章

浅谈AV/EDR Bypass之道-Go分离免杀

浅谈AV/EDR Bypass之道-Go分离免杀免杀原理病毒查杀一般分为：特征、行为和云查杀。而杀软的静态扫描，是基于匹配特征码，与病毒库里面的md5进行比较。本文采用特征与行为分离免杀。shellc...

07月03日25 views评论

阅读全文

安全工具

CrimsonEDR：一款恶意软件模式识别与EDR策略评估工具

关于CrimsonEDRCrimsonEDR是一个功能强大的开源项目，该项目旨在帮助广大研究人员识别特定的恶意软件模式，以此来优化终端检测与响应（EDR）的策略方案。通过使用各种不同的检...

07月01日15 views评论

阅读全文

安全工具

BRC4破解版/41内部edr&xdr靶场对外开放

各位安全圈同僚，还在用着被标记到烂的cs吗？还在捧着个破cs当宝贝吗？抬头看看天吧。BRC4官方最新版虽然已经更新到了2.0，但是历史上仅泄露过1.2.2版本虽然1.4.5版本已经时隔了一年多，但是规...

06月29日78 views评论

阅读全文

安全文章

Windows EDR内核回调通知机制致盲攻击

介绍本文将讨论干扰EDR本身的内部工作方式以及它们如何连接到系统。由于能力有限，本文将仅关注 Windows 系统上EDR的攻防技术。本文主要讲述了EDR的工作原理，及如何利用内核回调通知机制来使ED...

06月19日96 views评论

阅读全文

安全百科

Windows 进程、恶意异常和您：内存区域

在红队行动中，主机上出现端点检测和响应 (EDR) 的可能性比几年前越来越高。当在主机上启动植入程序时，无论是在磁盘上还是加载到内存中，都有很多需要考虑的地方。在这篇文章中，我们将重点介绍 EDR 的...

06月19日39 views评论

阅读全文

安全新闻

网安简报【2024/6/17】

2024-06-17 微信公众号精选安全技术文章总览洞见网安 2024-06-170x1 Windows EDR内核回调通知机制致盲攻击暴暴的皮卡丘 2024-06-17 23:21:38本文将讨论干...

06月18日20 views评论

阅读全文

安全新闻

Windows | TellYourThePass近期利用PHP漏洞实施勒索攻击

TellYouThePass勒索组织，最早于2019年3月开始活动。根据历史攻击活动线索推测，TellYouThePass组织为国内黑产组织，常利用Web远程命令执行漏洞如，“永恒之蓝”系列漏洞、We...

06月17日226 views评论

阅读全文

在线咨询

微信