endpoint - 第 8 | CN-SEC 中文网

安全工具

干货分享 | 一个New的内存马（附下载）

点击上方“蓝字”，关注更多精彩原文链接：https://veo.pub/2022/memshell/前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推...

07月11日65 views评论

阅读全文

安全文章

[有手就行] 半天打穿某高校

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...

06月25日47 views评论

阅读全文

安全工具

信息收集工具 -- Arjun(v2.1.5版本)

项目作者：s0md3v项目地址：https://github.com/s0md3v/Arjun一、工具介绍Arjun拥有一个包含10,985个参数名的巨大默认字典，在10秒内通过发送20-30个请求，...

05月24日116 views评论

阅读全文

安全文章

使用Microsoft Defender Endpoint检测和阻止凭证转储

凭证转储（Credential dumping）或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机，利用管理员权限控制，并监控网...

05月17日71 views评论

阅读全文

安全闲碎

A blueprint for evading industry leading endpoint protection

本文原标题为：A blueprint for evading industry leading endpoint protection in 2022（译文），由于微信标题长度限制在此简记为 A bl...

05月13日29 views评论

阅读全文

安全闲碎

端点安全系统针对APT攻击的实证评估（下）

写在前面：文章最后，对所有被测安全产品做了总结，大家可以直接查看结果，了解目前端点安全产品的能力情况。4.17 McAfee Endpoint Protection &nb...

05月03日51 views评论

阅读全文

安全文章

[有手就行]半天打穿某高校

05月02日66 views评论

阅读全文

安全闲碎

技术干货 | FireEye终端安全如何防范勒索软件（如DARKSIDE）？

https://www.fireeye.com/blog/products-and-services/2021/05/how-fireeye-endpoint-security-protects-ag...

04月18日261 views评论

阅读全文

安全文章

利用Mcafee管理工具绕过McAfee杀毒软件

McAfee在以往每当我们遇到McAfee Virus Scan Enterprise（VSE）的时候，都可以通过简单地查询注册表了解到那些位置是管理员指定的“特殊位置”（不受杀毒软件影响）然而，在这...

03月31日180 views评论

阅读全文

安全文章

关于杀毒，js，endpoint一组连贯的信息搜集姿势

#黑客教程统统可白嫖#黑客入门很难？不知道怎么学？扫码领：全套视频、练手靶场、工具等学习大包一、简介：作者：掌控安全学员——徐浩洋，也可以关注下他的公众号：H4nk技师日志，...

02月22日89 views评论

阅读全文

安全闲碎

技术分享 | 如何利用防火墙规则阻止Windows Defender

写在前面的话Windows Defender for Endpoint（以前称为Windows Defender ATP）是一种“云驱动”的终端安全检测响应系统（EDR），比如说，警报和事件可以被推送...

05月01日77 views评论

阅读全文

安全漏洞

Citrix Endpoint Management 任意文件读取（CVE-2020-8209）

漏洞报送漏洞描述Citrix Endpoint Management 存在任意文件读取漏洞，远程未授权攻击者可以通过发送特制HTTP请求，造成读取受影响设备上任意文件读取。漏洞详情漏洞编号:&n...

04月08日74 views评论

阅读全文

在线咨询

微信