edr - 第 17 | CN-SEC 中文网

安全新闻

研究者把EDR安全工具改造成超级恶意软件

EDR/XDR是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软件“，用来部署...

04月24日34 views评论

阅读全文

安全新闻

EDR的梦魇：Storm-0978使用新型内核注入技术Step Bear

概述2023年十月，奇安信威胁情报中心发布了《Operation HideBear：俄语威胁者将目标瞄准东亚和北美》[1]一文，我们在文中提到攻击者的目标有着经济和技术的双重目的，经济上瞄准投资机构和...

04月24日18 views评论

阅读全文

安全新闻

防不胜防的EDR武器化：击溃Cortex XDR的所有防御

随着EDR解决方案已成为网络安全领域不可或缺的一部分，在数百万个端点和服务器上运行，它们在高级威胁检测中的作用是无可争议的。然而，权力越大，责任越大，不正确的部署可能会导致严重漏洞，并可能被恶意行为者...

04月24日55 views评论

阅读全文

安全文章

阻止EDR进行dll注入的探索

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：8052声明：仅供学习参考，请勿用作违法用途目录前记blockdllsACG结论测试代码reference前记许多...

04月22日47 views评论

阅读全文

安全新闻

邪恶的XDR：研究人员将Palo Alto Networks软件变成完美的恶意软件

导读事实证明，强大的安全解决方案可以兼作更强大的恶意软件，能够授予对目标计算机的全面访问权限。对 Palo Alto Networks 的扩展检测和响应软件 (XDR) 的创造性利用可能会让攻击者像...

04月22日19 views评论

阅读全文

程序逆向

闲谈免杀三

本文作者：zedxx10，本文为zedxx10大佬投稿文章，感谢师傅的文章！1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...

04月09日55 views评论

阅读全文

安全新闻

为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们

如今，勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工具来实施网络攻击。RMM 软件（例如 AnyDesk、Atera 和 Splashtop）对于 IT 管理员远程访问和管理其网络内...

03月28日37 views评论

阅读全文

安全文章

资深红队专家谈EDR的工作原理与规避

上个月资深红队专家Matt Hand做了一场EDR原理与规避的分享，Matt Hand（马特·汉德）是一位有着十多年经验的红队操作员，同时也是《规避EDR - 战胜端点检测系统的终极指南》（Evadi...

03月27日508 views评论

阅读全文

安全闲碎

红队眼中的EDR排行榜

最近知名红队专家Melvin langvik（@Flangvik）和红队专家们一起对各种终端检测与响应（EDR）解决方案进行排名和讨论。1. 红队普遍认为Symantec、Cisco AMP、McAf...

03月27日125 views评论

阅读全文

安全文章

EDR下远程线程安全指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：12985声明：仅供学习参考，请勿用作违法用途目录前记进程断链回调执行纤程内存属性修改early bird+Map...

03月25日19 views评论

阅读全文

安全文章

免杀的艺术：浅谈驱动对抗EDR

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：29085声明：仅供学习参考，请勿用作违法用途前言：感谢北秋风清/myzxcg提供的学习思路目...

03月19日229 views评论

阅读全文

企业安全

防范企业内部安全威胁的7种武器

现代企业组织的内部威胁有很多种，从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户，到那些对公司网络上敏感数据和系统拥有高级访问权限的用户，包括系统管理员、网络工程师甚至CISO等，都可能对企业数字...

03月07日104 views评论

阅读全文

研究者把EDR安全工具改造成超级恶意软件

EDR的梦魇：Storm-0978使用新型内核注入技术Step Bear

防不胜防的EDR武器化：击溃Cortex XDR的所有防御

阻止EDR进行dll注入的探索

邪恶的XDR：研究人员将Palo Alto Networks软件变成完美的恶意软件

闲谈免杀三

为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们

资深红队专家谈EDR的工作原理与规避

红队眼中的EDR排行榜

EDR下远程线程安全指南

免杀的艺术：浅谈驱动对抗EDR

防范企业内部安全威胁的7种武器

在线咨询

微信