edr - 第 4 | CN-SEC 中文网

IoT工控物联网

COMpromise - 通过劫持 COM 接口攻击防病毒软件和 EDR

【翻译】The Key to COMpromise - Pwning AVs and EDRs by Hijacking COM Interfaces, Part 1 — Neodyme 引言防病毒软...

02月10日21 views评论

阅读全文

安全文章

EDR回调学习

我们都知道在用户层(R3)，每一个进程都有自己的执行环境，这意味着A进程崩溃了，但是是不会影响到B进程的。用户空间和内核空间是彼此隔离的。所以用户空间的应用程序是无法访问到内核中的结构的，除非在内核...

02月08日19 views评论

阅读全文

安全文章

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

解读：这篇文章介绍了一种利用自带易受攻击的驱动程序（BYOVD）技术的新方法，通过结合使用Windows符号链接，可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...

02月08日69 views评论

阅读全文

安全新闻

暗网中的免费数字资源及安全风险

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新免费数字资源种类在暗网中提供的免费数字资源总共包含6大类, 包括:影视资源、音乐资源、软件及应用程序、电子游戏、电子书...

02月07日43 views评论

阅读全文

安全文章

低权限绕过 EDR 监控！Windows 路径伪装实战技巧

Path masquerading Hide in plain sightI. 简介作为一个普通用户，在低权限的情况下，你将如何躲避 Endpoint Detection and Response (...

02月05日16 views评论

阅读全文

安全文章

EDR专题学习-对抗EDR

上一节我们了解了EDR的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗EDR。命令行参数欺骗 EDR通过大量的传感器来接收事件，这些传感器的可信度是...

02月04日53 views评论

阅读全文

安全新闻

易受攻击的 Moxa 设备使工业网络面临攻击

工业网络和通信供应商 Moxa 警告称，一个高危、严重的漏洞会影响其蜂窝路由器、安全路由器和网络安全设备的各种型号。这两个安全问题允许远程攻击者在易受攻击的设备上获取 root 权限并执行任意命令，从...

01月20日19 views评论

阅读全文

安全文章

浏览器如何阻止进程注入的 RWX 执行

How is my Browser blocking RWX execution在测试 payload 时，我偶然发现了一个流行浏览器实现的安全功能，它的行为类似于 EDR。通过钩取关键的 Windo...

01月11日9 views评论

阅读全文

安全新闻

Moxa设备曝高危漏洞，工业网络安全面临严峻挑战

近日，工业网络与通信设备提供商Moxa发布紧急安全公告，披露其多款蜂窝路由器、安全路由器和网络安全设备中存在两个严重漏洞，分别为CVE-2024-9138（高危）和CVE-2024-9140（严重）。...

01月09日18 views评论

阅读全文

安全新闻

Moxa 提醒用户注意蜂窝和安全路由器中的高严重性漏洞

总部位于台湾的 Moxa 警告称，其蜂窝路由器、安全路由器和网络安全设备存在两个安全漏洞，可能允许权限提升和命令执行。漏洞列表如下：CVE-2024-9138 （CVSS 4.0 分数：8.6） - ...

01月07日26 views评论

阅读全文

安全新闻

Moxa 设备严重漏洞将工业网络暴露在攻击中

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士工业网络和通信提供商 Moxa 提醒称，多个蜂窝路由器、安全路由器和网络安全设备的多个机型受一个高危漏洞和一个严重漏洞影响。这两个漏洞可导致远程攻击者...

01月07日8 views评论

阅读全文

程序逆向

免杀思路扩展

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档，《2025年了，人生中最好的投资就是...

01月07日27 views评论

阅读全文

COMpromise - 通过劫持 COM 接口攻击防病毒软件和 EDR

EDR回调学习

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

暗网中的免费数字资源及安全风险

低权限绕过 EDR 监控！Windows 路径伪装实战技巧

EDR专题学习-对抗EDR

易受攻击的 Moxa 设备使工业网络面临攻击

浏览器如何阻止进程注入的 RWX 执行

Moxa设备曝高危漏洞，工业网络安全面临严峻挑战

Moxa 提醒用户注意蜂窝和安全路由器中的高严重性漏洞

Moxa 设备严重漏洞将工业网络暴露在攻击中

免杀思路扩展

在线咨询

微信