欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页edr第 6 页
      安全文章

      利用 WDAC 武器化:粉碎 EDR 的梦想

      概念Windows Defender 应用程序控制 (WDAC) 是一项随Windows 10+ 和 Windows Server 2016+ 引入并默认自动启用的技术,它允许组织对允许在其 Wind...
      admin 12月26日45 views评论edr 驱动程序
      阅读全文
      安全文章

      绕过 EDR 执行横向移动

      由于这是我第一次测试 EDR,因此我想要一个开源的 EDR 解决方案,因此选择了 Elastic。 本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。 实验室设置来自 Zeropoints...
      admin 12月26日34 views评论cobalt strike
      阅读全文
      安全文章

      绕过Elastic EDR进行横向移动

      所以,我最近才开始尝试 EDR。由于这是我第一次测试 EDR,所以我想要一个开源 EDR 解决方案,这就是 Elastic 的原因。本文的前言是为了避免EDR检测并执行横向移动到另一台机器。实验室设置...
      admin 12月25日57 views评论cobalt edr
      阅读全文
      安全新闻

      SANS:2024年检测与响应(DR)报告解读

      2024年11月,SANS发表了针对检测与响应(DR)的首份调研报告。正如这份报告的副标题——安全运营转型中:检测与响应的智能化、自动化和集成化——所言,SANS认为检测与响应(DR)的未来发展方向的...
      admin 12月19日20 views评论edr 安全运营
      阅读全文
      应急响应

      【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第二篇-流量致盲,无声突破

      引言:在之前的文章025.【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全...
      admin 12月17日13 views评论edr filter
      阅读全文
      安全新闻

      新的恶意软件技术可以利用 Windows UI 框架来逃避 EDR 工具

      一种新开发的技术利用名为 UI 自动化 (UIA) 的 Windows 辅助功能框架来执行各种恶意活动,而不会泄露端点检测和响应 (EDR) 解决方案。“要利用这种技术,必须说服用户运行使用 UI 自...
      admin 12月17日14 views评论dcom edr
      阅读全文
      安全文章

      Ezekiels Wheel (Hells Gate 技术分析)

      Ezekiels Wheel (Hells Gate Analysis)本文是对_Hells Gate_[1] 恶意代码的技术分析。该恶意代码包含一种在 Windows 操作系统上执行系统调用的技术,...
      admin 12月17日3 views评论edr ntdll
      阅读全文
      安全新闻

      隐蔽攻击!新型恶意技术利用 Windows UI 框架绕过 EDR 防护

      风险预警  Akamai 安全研究人员发现了一种新型攻击技术,攻击者利用 Windows 辅助功能框架 UI Automation (UIA) 执行恶意活动,而 EDR 安全工具却无法察觉。UIA 攻...
      admin 12月16日22 views评论edr 远程攻击
      阅读全文
      安全文章

      绕过EDR系统检测的新型攻击技术

      近日,Akamai安全研究团队披露了Windows UI Automation框架的一种新型攻击技术,该技术能够绕过端点检测和响应(EDR)系统检测,引发了广泛的安全担忧。研究发现,攻击者通过诱骗用户...
      admin 12月15日42 views评论automation edr
      阅读全文
      应急响应

      应急响应 | 排查某主机执行可疑命令事件

      从事网安行业避免不了在重大活动保障期间参与保障值守工作,露洁也不例外,每到重保特殊时期总会忙着盯一些态势感知、WAF等各类平台,作为所谓的“网络安全保障人员”参与其中。近期EDR服务端持续监测到内网某...
      admin 12月15日51 views评论edr 应急响应
      阅读全文
      安全新闻

      关键的Windows UI自动化框架漏洞允许黑客绕过EDR

      一种新近开发的技术,利用了Windows的一个辅助功能框架——UI Automation(UIA),来执行多种恶意活动,同时巧妙地避开了端点检测和响应(EDR)解决方案的监控。Akamai的安全研究员...
      admin 12月15日9 views评论dcom edr
      阅读全文
      安全文章

      每个攻击链阶段的行动安全 (OPSEC)

      Each Stages of Attack Kill Chain OPSEC 无论是安全意识钓鱼还是初始访问,行动安全 (OPSEC) 在攻击模拟和钓鱼模拟中都扮演着重要角色。大多数公开知名的工具的签...
      admin 12月15日21 views评论cobalt strike
      阅读全文
      35

      文章导航

      1 2 3 4 5 6 7 8 9 10 … 35

      最新文章

      •  HTB-CozyHosting 红队靶机三阶渗透思维突破:Cookie伪造+命令注入组合拳 04/21 3 views
      • 樱花鼠:专为隐秘远程访问和控制而设计的复杂工具 04/21 0 views
      • 红队C2研发日记2:C2 Server端的认证实现 04/21 1 views
      • 【vulhub】 GoldenEye 04/21 1 views
      • MCP带来的新型安全威胁 04/21 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141631
      • 分类47
      • 标签151899
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141631 留言 696 访客21469162

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141631
      • 分类47
      • 标签151899
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码