edr - 第 26 | CN-SEC 中文网

应急响应

【实战】记一次挖矿应急响应

一次基于Mssql作业任务的应急响应前言在一个阳光明媚的下午和群里的兄弟在吹牛，然后甲方爸爸突然发了一张截图~分析与处置1.立马通知现场的同事先对服务器进行断网2.此告警为防火墙与EDR联动之后由防火...

02月11日55 views评论

阅读全文

安全文章

绕过 EDR 挂钩

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩https://github.com/TheD1rkMtr/UnhookingPatch原文始发于微信公众号（Kh...

02月10日73 views评论

阅读全文

安全文章

域内令牌窃取

前言有这样一种场景，拿到了一台主机权限，是本地管理员，同时在这台主机上登录的是域管成员，这时我们可以通过dump lsass或通过 Kerberos TGT ，但是这是非常容易被edr命中的。本文就...

02月08日45 views评论

阅读全文

安全闲碎

用户分享 | 初探悬镜·云鲨RASP

自云鲨RASP征文体验活动上线以来，就受到了广大用户地热烈欢迎现将优秀投稿与大家一起分享让我们一起深入体验云鲨RASP作品发布《初探悬镜·云鲨RASP》作者：H老师01为什么需要RASPR...

02月03日91 views评论

阅读全文

安全文章

RASP技术进阶系列（二）：东西向Web流量智能检测防御

当今网络安全攻防较量已进入深水区，纵深防御体系已经成为基础。在HW场景下，关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点，但是在实际事件处理过程中仍存在巨大的技术挑战。RASP技术作为...

02月03日26 views评论

阅读全文

安全新闻

安全运营需要面向未来的XDR架构

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063自2018年XDR（Extended Detection and Response，扩展检测响应）概念提出以来，作为一种面...

01月12日63 views评论

阅读全文

安全新闻

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch原文始发于微信公众号（Khan安全攻防实验室）：通过修补 NT AP...

01月07日17 views评论

阅读全文

安全闲碎

Win11 23H2的发布会让彻底杜绝KASLR绕过吗？

微软最近的精力主要放在了Win11 22H2年度更新上了，正式版本预计要到明年9月底正式发布，现在已经大量推送。近年来，微软下大力缓解和修复特定的恶意软件或漏洞，增加了大量的缓解措施，如零初始化池分配...

01月03日37 views评论

阅读全文

安全新闻

未然公告丨某医疗集团勒索病毒入侵事件应急响应回顾

前言2022年最受关注的勒索事件无疑是针对北美洲哥斯达黎加政府的攻击，勒索软件团伙Conti向哥斯达黎加政府发出威胁，要求支付2000万美元赎金，否则要“推翻”该国政府，这是一个国家首次宣布进入“国家...

12月31日55 views评论

阅读全文

安全开发

开源SOC实现（三）-OpenSource EDR

前言：由于之前部署环境损坏实验环境地址由原来192.168.116.200迁移至192.168.116.201在之前的章节中介绍了如何部署Wazuh indexer以及Garylog，实现了数据的规范...

12月27日167 views评论

阅读全文

安全新闻

网络攻击者分分钟可将流行的EDR工具变成极具破坏性的数据擦除工具

许多备受信赖的端点检测和响应（EDR）技术可能存在着一个漏洞，使攻击者得以操控产品，从而删除已安装系统上的几乎所有数据。Or Yair是SafeBreach的一名安全研究人员，他发现了这个问题。他测试...

12月24日26 views评论

阅读全文

安全新闻

超过半数EDR工具存在严重漏洞，数亿端点面临风险

关注我们带你读懂网络安全安全产品（如EDR工具）往往拥有系统的超级用户权限，一旦被黑客入侵可用来发动几乎无法检测的攻击，造成难以估量的巨大损失。在12月7日举行的欧洲黑帽大会上，SafeBreach安...

12月10日48 views评论

阅读全文

在线咨询

微信