edr - 第 6 | CN-SEC 中文网

网络安全纵深防御框架

安全团队可以参考以下“纵深防御”框架，在短期内制定针对BeyondTrust漏洞的应对计划，同时在长期内构建以预防为重点的、全面有效的网络态势。补丁管理和漏洞修复：立即行动：确保所有第三方软件和工具定...

02月17日安全闲碎24 views评论

阅读全文

安全开发

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

我会在本文中列出一系列可用于绕过行业领先的企业终端保护解决方案的技术。出于安全的考虑，所以我决定不公开发布源代码。在模拟攻击中，“初始访问”阶段的一个关键挑战是绕过企业终端上的检测和响应能力 (EDR...

02月15日9 views评论

阅读全文

企业安全

EDR在企业网络安全中的作用

以签名为核心的传统防病毒软件仍然是当前众多企业防范端点风险的重要手段，但现在这一方式已经跟不上网络攻击的发展形势。端点检测和响应（EDR）系统应运而生，在帮助企业应对新端点安全挑战上发挥着越来越重要的...

02月15日36 views评论

阅读全文

安全文章

30 - 使用DInvoke和Sliver规避OpenEDR并提升权限

在这篇文章中将介绍如何在启用了Windows Defender的Windows机器上规避OpenEDR，并且如何将权限提升到高完整性用户（High Integrity User），然后转...

02月10日21 views评论

阅读全文

安全文章

通过符号链接致盲EDR复现

创建起因是看到了Ots安全公众号发布了一篇BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR。大概看了一下内容，找了一下原文，是一个老外写的。https://www.zerosala...

02月10日17 views评论

阅读全文

IoT工控物联网

COMpromise - 通过劫持 COM 接口攻击防病毒软件和 EDR

【翻译】The Key to COMpromise - Pwning AVs and EDRs by Hijacking COM Interfaces, Part 1 — Neodyme 引言防病毒软...

02月10日33 views评论

阅读全文

安全文章

EDR回调学习

我们都知道在用户层(R3)，每一个进程都有自己的执行环境，这意味着A进程崩溃了，但是是不会影响到B进程的。用户空间和内核空间是彼此隔离的。所以用户空间的应用程序是无法访问到内核中的结构的，除非在内核...

02月08日27 views评论

阅读全文

安全文章

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

解读：这篇文章介绍了一种利用自带易受攻击的驱动程序（BYOVD）技术的新方法，通过结合使用Windows符号链接，可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...

02月08日100 views评论

阅读全文

安全新闻

暗网中的免费数字资源及安全风险

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新免费数字资源种类在暗网中提供的免费数字资源总共包含6大类, 包括:影视资源、音乐资源、软件及应用程序、电子游戏、电子书...

02月07日123 views评论

阅读全文

安全文章

低权限绕过 EDR 监控！Windows 路径伪装实战技巧

Path masquerading Hide in plain sightI. 简介作为一个普通用户，在低权限的情况下，你将如何躲避 Endpoint Detection and Response (...

02月05日24 views评论

阅读全文

安全文章

EDR专题学习-对抗EDR

上一节我们了解了EDR的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗EDR。命令行参数欺骗 EDR通过大量的传感器来接收事件，这些传感器的可信度是...

02月04日60 views评论

阅读全文

安全新闻

易受攻击的 Moxa 设备使工业网络面临攻击

工业网络和通信供应商 Moxa 警告称，一个高危、严重的漏洞会影响其蜂窝路由器、安全路由器和网络安全设备的各种型号。这两个安全问题允许远程攻击者在易受攻击的设备上获取 root 权限并执行任意命令，从...

01月20日22 views评论

阅读全文

网络安全纵深防御框架

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

EDR在企业网络安全中的作用

30 - 使用DInvoke和Sliver规避OpenEDR并提升权限

通过符号链接致盲EDR复现

COMpromise - 通过劫持 COM 接口攻击防病毒软件和 EDR

EDR回调学习

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

暗网中的免费数字资源及安全风险

低权限绕过 EDR 监控！Windows 路径伪装实战技巧

EDR专题学习-对抗EDR

易受攻击的 Moxa 设备使工业网络面临攻击

在线咨询

微信