edr - 第 8 | CN-SEC 中文网

安全新闻

利用 Windows Defender 进行武器化：新攻击绕过 EDR

研究人员 Jonathan Beierle 和 Logan Goins 发现了一种利用 Microsoft 的 Windows Defender 应用程序控制 (WDAC) 的新型攻击策略。他们的研究...

12月28日51 views评论

阅读全文

安全文章

部署属于自己的EDR对抗环境

部署属于自己的EDR对抗环境简介很多时候会出现本地测试免杀正常，但是一传到目标真实环境，就会被查杀或者拦截的情况，其实还是本地环境部署的问题，这其中影响真实性的因素有很多，比如当前机器状态，虚拟化是否...

12月28日12 views评论

阅读全文

安全新闻

新型复杂攻击利用 Windows Defender 绕过 EDR

关键词一种复杂的攻击技术，利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 机器上的端点检测和响应 (EDR) 传感器。WDAC 是 Windows 10 和...

12月28日22 views评论

阅读全文

HW&HVV

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全大考终于告一段落，在以往的蓝队防护里面，记了很多笔记，画了一很大很大的思维导图，有一些经验和心得还是值得总结的。 Part2 技术研究...

12月27日40 views评论

阅读全文

程序逆向

免杀-edr动态检测shellcode绕过

动态保护在某次演习中使用集权系统下发木马一直不上线，但是在没有该edr的机器却能够上线成功，随后本地测试也没被杀。双击执行后出现此界面。分析保护已知情况如下：在未执行shellcode时不会弹窗（包括...

12月26日293 views评论

阅读全文

安全文章

利用 WDAC 武器化：粉碎 EDR 的梦想

概念Windows Defender 应用程序控制 (WDAC) 是一项随Windows 10+ 和 Windows Server 2016+ 引入并默认自动启用的技术，它允许组织对允许在其 Wind...

12月26日67 views评论

阅读全文

安全文章

绕过 EDR 执行横向移动

由于这是我第一次测试 EDR，因此我想要一个开源的 EDR 解决方案，因此选择了 Elastic。本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。实验室设置来自 Zeropoints...

12月26日38 views评论

阅读全文

安全文章

绕过Elastic EDR进行横向移动

所以，我最近才开始尝试 EDR。由于这是我第一次测试 EDR，所以我想要一个开源 EDR 解决方案，这就是 Elastic 的原因。本文的前言是为了避免EDR检测并执行横向移动到另一台机器。实验室设置...

12月25日77 views评论

阅读全文

安全新闻

SANS：2024年检测与响应（DR）报告解读

2024年11月，SANS发表了针对检测与响应（DR）的首份调研报告。正如这份报告的副标题——安全运营转型中：检测与响应的智能化、自动化和集成化——所言，SANS认为检测与响应（DR）的未来发展方向的...

12月19日27 views评论

阅读全文

应急响应

【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第二篇-流量致盲，无声突破

引言：在之前的文章025.【成功案例】lockbit家族百万赎金不必付！技术手段修复被加密的数据库，附溯源分析报告中，我们提到，尽管许多企业已经部署了众多安全设备和备份解决方案，并建立了相对成熟的安全...

12月17日27 views评论

阅读全文

安全新闻

新的恶意软件技术可以利用 Windows UI 框架来逃避 EDR 工具

一种新开发的技术利用名为 UI 自动化（UIA）的 Windows 辅助功能框架来执行各种恶意活动，而不会泄露端点检测和响应（EDR）解决方案。“要利用这种技术，必须说服用户运行使用 UI 自...

12月17日16 views评论

阅读全文

安全文章

Ezekiels Wheel (Hells Gate 技术分析)

Ezekiels Wheel (Hells Gate Analysis)本文是对_Hells Gate_[1] 恶意代码的技术分析。该恶意代码包含一种在 Windows 操作系统上执行系统调用的技术，...

12月17日6 views评论

阅读全文

利用 Windows Defender 进行武器化：新攻击绕过 EDR

部署属于自己的EDR对抗环境

新型复杂攻击利用 Windows Defender 绕过 EDR

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

免杀-edr动态检测shellcode绕过

利用 WDAC 武器化：粉碎 EDR 的梦想

绕过 EDR 执行横向移动

绕过Elastic EDR进行横向移动

SANS：2024年检测与响应（DR）报告解读

【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第二篇-流量致盲，无声突破

新的恶意软件技术可以利用 Windows UI 框架来逃避 EDR 工具

Ezekiels Wheel (Hells Gate 技术分析)

在线咨询

微信