edr - 第 19 | CN-SEC 中文网

安全文章

Symantec+EDR极端白名单策略下的C&C Bypass 研究

文章正文前言本文探究如何在安装有动态查杀能力极强的 AntiVirus 软件和 EDR 极端白名单策略的 Windows 环境下 Bypass 上线 C&C 服务器，并测试了两类不同方式执...

05月08日57 views评论

阅读全文

HW&HVV

攻防演练中如何利用Hook绕过EDR的内存保护

更多全球网络安全资讯尽在邑安全0X00前言在最近一次攻防演练的过程当中，笔者在接管"打点"移交的目标后，遇到了一款不太出名（默默无闻）的EDR产品。但是毕竟是EDR，这款安全产品也成功的阻止了笔者企图...

05月06日44 views评论

阅读全文

安全新闻

研究者把 EDR 安全工具改造成超级恶意软件

4月25日，星期四，您好！中科汇能与您分享信息安全快讯：01美国医疗保险巨头承认：支付赎金后再发生数据泄露据近日消息，美国健康保险巨头联合健康集团正式确认，今年2月子公司Change Healthca...

04月26日26 views评论

阅读全文

安全新闻

研究者把 EDR 安全工具改造成超级恶意软件

关键词恶意软件EDR/XDR 是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重漏洞可被黑客武器化成“超级恶意...

04月26日17 views评论

阅读全文

安全文章

滥⽤分叉完成代码注⼊对抗EDR

分叉是 Windows 操作系统中存在的⼀种鲜为⼈知的机制。在这篇⽂章中，我们将深⼊研究分叉，探索其合法⽤途，并展示如何通过注⼊恶意代码将其操纵为盲⽬的EDR。分叉简介分叉进程是指从⼀个已存在的进程中...

04月24日114 views评论

阅读全文

安全新闻

研究者把EDR安全工具改造成超级恶意软件

EDR/XDR是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软件“，用来部署...

04月24日39 views评论

阅读全文

安全新闻

EDR的梦魇：Storm-0978使用新型内核注入技术Step Bear

概述2023年十月，奇安信威胁情报中心发布了《Operation HideBear：俄语威胁者将目标瞄准东亚和北美》[1]一文，我们在文中提到攻击者的目标有着经济和技术的双重目的，经济上瞄准投资机构和...

04月24日21 views评论

阅读全文

安全新闻

防不胜防的EDR武器化：击溃Cortex XDR的所有防御

随着EDR解决方案已成为网络安全领域不可或缺的一部分，在数百万个端点和服务器上运行，它们在高级威胁检测中的作用是无可争议的。然而，权力越大，责任越大，不正确的部署可能会导致严重漏洞，并可能被恶意行为者...

04月24日72 views评论

阅读全文

安全文章

阻止EDR进行dll注入的探索

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：8052声明：仅供学习参考，请勿用作违法用途目录前记blockdllsACG结论测试代码reference前记许多...

04月22日49 views评论

阅读全文

安全新闻

邪恶的XDR：研究人员将Palo Alto Networks软件变成完美的恶意软件

导读事实证明，强大的安全解决方案可以兼作更强大的恶意软件，能够授予对目标计算机的全面访问权限。对 Palo Alto Networks 的扩展检测和响应软件 (XDR) 的创造性利用可能会让攻击者像...

04月22日23 views评论

阅读全文

程序逆向

闲谈免杀三

本文作者：zedxx10，本文为zedxx10大佬投稿文章，感谢师傅的文章！1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...

04月09日58 views评论

阅读全文

安全新闻

为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们

如今，勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工具来实施网络攻击。RMM 软件（例如 AnyDesk、Atera 和 Splashtop）对于 IT 管理员远程访问和管理其网络内...

03月28日45 views评论

阅读全文

Symantec+EDR极端白名单策略下的C&C Bypass 研究

攻防演练中如何利用Hook绕过EDR的内存保护

研究者把 EDR 安全工具改造成超级恶意软件

研究者把 EDR 安全工具改造成超级恶意软件

滥⽤分叉完成代码注⼊对抗EDR

研究者把EDR安全工具改造成超级恶意软件

EDR的梦魇：Storm-0978使用新型内核注入技术Step Bear

防不胜防的EDR武器化：击溃Cortex XDR的所有防御

阻止EDR进行dll注入的探索

邪恶的XDR：研究人员将Palo Alto Networks软件变成完美的恶意软件

闲谈免杀三

为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们

在线咨询

微信