edr - 第 18 | CN-SEC 中文网

安全文章

浅谈AV/EDR Bypass之道-Go图片免杀

浅谈AV/EDR Bypass之道-Go图片免杀将程序分离，把shellcode写进图片里。改一下以下的两个KEY的值，数字相同 cs生成64位.java的shelcode 把生成文件里的shel...

06月15日28 views评论

阅读全文

安全新闻

GhostEngine 挖矿攻击利用易受攻击的驱动程序破坏 EDR 安全性

代号为“REF4578”的恶意加密货币挖矿活动被发现部署了一个名为 GhostEngine 的恶意负载，该负载使用易受攻击的驱动程序关闭安全产品并部署 XMRig 矿工。Elastic Securit...

06月13日9 views评论

阅读全文

程序逆向

从windows驱动到构建EDR

介绍 EDR（端点检测与响应）是一种安全产品，旨在检测计算机或服务器上正在执行的异常活动。当我在互联网上查找有关 EDR...

06月04日162 views评论

阅读全文

安全文章

Syscall笔记

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月30日23 views评论

阅读全文

HW&HVV

第93篇：记一次国护零失分的防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全“大考”就要开始了，笔者了解到很多朋友都在为蓝队防守问题发愁，我曾经有幸在一家防守单位担任技术方面的主防研判的角色，在团队的共同努力下...

05月30日55 views评论

阅读全文

如何应对网络安全中的警报疲劳

在采访中，Stamus Networks的CEO Ken Gramley讨论了网络安全和DevOps环境中警报疲劳的主要原因。警报疲劳是由于安全工具生成的大量事件数据、虚假警报的普遍存在以及缺乏明确的...

05月29日安全新闻28 views评论

阅读全文

安全新闻

如何在加密劫持中禁用 EDR？安全人员发现了多个破坏安全机制的方法

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测，即所谓的自带易受攻击的驱动程序 ( BYOVD ) 攻击。Elastic Se...

05月23日16 views评论

阅读全文

安全新闻

利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案（EDR）并阻止检测，这就是所谓的自带易受攻击的驱动程序（BYOVD）攻击。Elastic 研究...

05月22日47 views评论

阅读全文

安全文章

一次高难度红队行动「下」

上篇完结后，我们已经控制了几台域内的个人PC，算是进入了域内，此篇文章为「下」篇，描述了如何通过各种域内信息搜集和攻击手法结合钓鱼的思路来相对隐蔽的拿下...

05月16日49 views评论

阅读全文

安全百科

什么是端点检测和响应

EDR简述本文非原创文，全部内容均为网络技术文章整合所成。文章不针对任何产品、厂商及其他特定对象。本文所代表观点仅为个人学习整理不代表官方或权威言论。由于本资料所有信息均为国外技术平台获取，故无国内相...

05月14日23 views评论

阅读全文

安全工具

Chimera：一款带有EDR规避功能的自动化DLL侧加载工具

关于Chimera Chimera是一款带有EDR规避功能的自动化DLL侧加载工具，在该工具的帮助下，广大研究人员可以在渗透测试过程中，绕过EDR的检测并实现自动化DLL侧加载。虽然DLL侧加载...

05月14日18 views评论

阅读全文

安全文章

edr对抗技术1-api unhook output

0x01 关于对抗api hook技术auth：cmrex文章灵感来自于：阿里云先知fdx师傅出现场景杀软会对敏感的api事先进行hook操作，例如：VirtualAllocmemcpyCreateR...

05月11日35 views评论

阅读全文

浅谈AV/EDR Bypass之道-Go图片免杀

GhostEngine 挖矿攻击利用易受攻击的驱动程序破坏 EDR 安全性

从windows驱动到构建EDR

Syscall笔记

第93篇：记一次国护零失分的防守经验总结（上篇）

如何应对网络安全中的警报疲劳

如何在加密劫持中禁用 EDR？安全人员发现了多个破坏安全机制的方法

利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

一次高难度红队行动「下」

什么是端点检测和响应

Chimera：一款带有EDR规避功能的自动化DLL侧加载工具

edr对抗技术1-api unhook output

在线咨询

微信