edr - 第 22 | CN-SEC 中文网

安全文章

致盲Windows上的EDR

一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲，它们帮助我获得了所需的理解，并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解，一定要查看以下研...

10月17日47 views评论

阅读全文

安全文章

防范威胁检测措施被绕过的4点建议

EDR（端点威胁检测和响应）和XDR（扩展威胁检测和响应）解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。然而，Lumu公司最新发布的《2023勒索软件调查报告》数据显示，由于EDR/XD...

10月13日44 views评论

阅读全文

安全文章

EDRHunt

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月13日35 views评论

阅读全文

安全新闻

注意：发现针对医疗实验室的APT攻击

国庆期间，在为某医疗设备的客户测试卡巴斯基的APT监测设备KATA时，发现一条可疑的告警信息，相关信息通过卡巴斯基的威胁情报判定，图片中标红的部分，即TA-related host（威胁情报相关联主机...

10月13日37 views评论

阅读全文

安全工具

可绕过EDR和PPL保护内存转储工具

工具简介 POSTDump是ReactOS minidump函数（如nanodump）的C#/.NET实现，从而避免调用Windows API MiniDumpWriteDump函数，它使用几种技术绕...

09月26日60 views评论

阅读全文

安全工具

蓝队！Windows主动防御和EDR软件

工具简介 BLUESPWN 是一种主动防御以及端点检测和响应工具，这意味着防御者可以使用它来快速检测、识别和消除网络中的恶意活动和恶意软件。工具使用从release下载最新版本以管...

09月21日94 views评论

阅读全文

安全工具

Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具

虽然 DLL 旁加载可用于合法目的，例如加载程序运行所需的库，但它也可用于恶意目的。攻击者通常利用用于加载 DLL 的合法应用程序中的漏洞，使用 DLL 旁加载在目标系统上执行任意代码。为了自动化DL...

08月20日48 views评论

阅读全文

安全工具

如何使用Killer绕过AV和EDR等安全检测产品

关于Killer Killer是一款针对AV和EDR的绕过工具，在该工具的帮助下，广大研究人员可以通过绕过AV和EDR等安全检测工具，来测试目标安全防护产品的安全性能。功能介绍 1、实现了针对内存扫...

07月21日44 views评论

阅读全文

安全文章

浅谈EDR绕过(猫&鼠还是象棋)

扫码领资料获黑客教程免费&进群这篇文章介绍了作者去年提出的一种新方法，用于阻止EDR DLLs加载到新生成的进程中。经过几个月的努力，作者成功地实现了这个想法，并在今年的x33fcon和Tro...

07月20日67 views评论

阅读全文

安全工具

【刻刀-rs】Owlyshield开源EDR框架

介绍Owlyshield的可扩展性是其区别于其他EDR解决方案的关键特性。作为一个框架，您可以添加用于恶意软件检测、UEBA(用户和实体行为分析)和新奇检测的新算法。您还可以使用Owlyshield来...

07月10日46 views评论

阅读全文

群聊话题｜七问EDR、威胁情报

话题一：七问EDR1.EDR与国家级APT发现2.这么多公司有EDR，从国家层面看3.EDR与合规、隐私保护，GDPR、出海4.往里层埋点和分析技术（本地和云端）｜遥测和大数据、机器学习5.EDR与可...

07月05日安全百科23 views评论

阅读全文

安全工具

Csharp加载驱动干掉杀软进程

工具介绍基于@ZeroMemoryEx的Terminator项目写的一个C#版，可通过URL远程或本地加载方式干掉杀软。我们可以在源代码自己添加一些其他AV/EDR进程再重新编译，还可以集成到Co...

06月24日74 views评论

阅读全文

致盲Windows上的EDR

防范威胁检测措施被绕过的4点建议

EDRHunt

注意：发现针对医疗实验室的APT攻击

可绕过EDR和PPL保护内存转储工具

蓝队！Windows主动防御和EDR软件

Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具

如何使用Killer绕过AV和EDR等安全检测产品

浅谈EDR绕过(猫&鼠还是象棋)

【刻刀-rs】Owlyshield开源EDR框架

群聊话题｜七问EDR、威胁情报

Csharp加载驱动干掉杀软进程

在线咨询

微信