edr - 第 7 | CN-SEC 中文网

安全文章

浏览器如何阻止进程注入的 RWX 执行

How is my Browser blocking RWX execution在测试 payload 时，我偶然发现了一个流行浏览器实现的安全功能，它的行为类似于 EDR。通过钩取关键的 Windo...

01月11日11 views评论

阅读全文

安全新闻

Moxa设备曝高危漏洞，工业网络安全面临严峻挑战

近日，工业网络与通信设备提供商Moxa发布紧急安全公告，披露其多款蜂窝路由器、安全路由器和网络安全设备中存在两个严重漏洞，分别为CVE-2024-9138（高危）和CVE-2024-9140（严重）。...

01月09日21 views评论

阅读全文

安全新闻

Moxa 提醒用户注意蜂窝和安全路由器中的高严重性漏洞

总部位于台湾的 Moxa 警告称，其蜂窝路由器、安全路由器和网络安全设备存在两个安全漏洞，可能允许权限提升和命令执行。漏洞列表如下：CVE-2024-9138 （CVSS 4.0 分数：8.6） - ...

01月07日29 views评论

阅读全文

安全新闻

Moxa 设备严重漏洞将工业网络暴露在攻击中

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士工业网络和通信提供商 Moxa 提醒称，多个蜂窝路由器、安全路由器和网络安全设备的多个机型受一个高危漏洞和一个严重漏洞影响。这两个漏洞可导致远程攻击者...

01月07日11 views评论

阅读全文

程序逆向

免杀思路扩展

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档，《2025年了，人生中最好的投资就是...

01月07日31 views评论

阅读全文

安全文章

EDRPrison: 借用合法驱动程序使 EDR 代理静音（致盲 EDR）

EDRPrison Borrow a Legitimate Driver to Mute EDR Agent各位朋友好，今天我要分享一个可以用来规避 EDR 产品的技术。我不敢称之为"新"技术，因为这...

01月06日43 views评论

阅读全文

安全工具

【神兵利器】绕过EDR防病毒软件

项目介绍项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护，有效负载被直接注入到进程内...

01月03日11 views评论

阅读全文

安全文章

（反）EDR 概要

简介什么是 EDREDR 是“端点检测和响应”的缩写。它是部署在每台机器上的代理，用于观察操作系统生成的事件以识别攻击。如果检测到某些东西，它将生成警报并将其发送到 SIEM 或 SOAR，由人工分析...

01月02日18 views评论

阅读全文

安全文章

一种难以检测的批量禁用EDR传感检测的攻击手法

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新WDAC技术Windows Defender应用程序控制(WDAC)技术是Windows 10 和 Windows S...

01月01日26 views评论

阅读全文

安全工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具，用于远程终止端点检测和响应 (EDR)，这是横向移动程序的一部分。Krueger 通过利用 Windows Defender 应用程序...

12月30日38 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/28】

2024-12-28 微信公众号精选安全技术文章总览洞见网安 2024-12-280x1 那就水一篇，使用宝塔简单搭建MP企微通知反代高等精灵实验室 2024-12-28 18:41:52本文讲述了如...

12月29日17 views评论

阅读全文

安全新闻

Windows Defender成黑客武器，可禁用EDR

据Cyber Security News消息，安全专家发现了一种复杂的攻击技术，能利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 设备上的端点检测和响应 (...

12月29日44 views评论

阅读全文

在线咨询

微信