epp | CN-SEC 中文网

安全百科

网络安全知识：什么是端点保护平台？

端点安全已成为各种规模组织最关心的问题。随着网络威胁变得越来越复杂和普遍，端点保护平台 (EPP) 的作用从未如此重要。本文深入探讨了 EPP 是什么、它与端点检测和响应(EDR) 有何不同，以及它为...

12月02日61 views评论

阅读全文

安全百科

网络安全知识：网络安全中的EDR是什么？

端点检测和响应 (EDR) 是一种先进的安全系统，用于检测、调查和解决端点上的网络攻击。它可以检查事件、检查行为并将系统恢复到攻击前的状态。EDR 使用人工智能、机器学习和威胁情报来避免再次发生攻击，...

09月27日119 views评论

阅读全文

安全百科

什么是端点检测和响应

EDR简述本文非原创文，全部内容均为网络技术文章整合所成。文章不针对任何产品、厂商及其他特定对象。本文所代表观点仅为个人学习整理不代表官方或权威言论。由于本资料所有信息均为国外技术平台获取，故无国内相...

05月14日24 views评论

阅读全文

2023 年十佳 Web 黑客技术

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

02月29日安全新闻66 views评论

阅读全文

安全工具

工具分享-HellsGate的武器化版本，通过滥用CVE-2013-3900绕过AV / EDR / EPP

HellsGate的武器化版本，通过滥用选择修复CVE-2013-3900绕过AV / EDR / EPP。大多数代码来自 https://github.com/am0nsec/SharpHellsG...

06月24日26 views评论

阅读全文

安全工具

C2-shellcode 免杀器

众所周知的C2-shellcode（例如Metasploit-，CobaltStrike-，Empire Shellcode等）被AV / EPP / EDR静态标记。这意味着，无论您使用哪种聪明的技...

05月19日94 views评论

阅读全文

安全工具

免杀！躲避 AV/EPP/EDR 静态检测

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月16日83 views评论

阅读全文

安全文章

AV/EPP/EDR Windows API hook list

CrowdStrike_EPP_EDRHooks redirect to "EDR hooking.dll" >> umppc*****.dll for example umppc1660...

04月17日184 views评论

阅读全文

安全百科

什么是EPP/EDR

EPP和EDR的介绍为了应对日益增加的对于端点设备的攻击，企业需要考虑升级自己的终端防御。此时，他们可以使用端点保护（EPP）以及端点检测与响应（EDR）。这两种工具都创建了一种方法来保护那些远程连接...

07月22日386 views评论

阅读全文

安全新闻

行业 | 守护终端安全，我们究竟需要怎样的EDR？

当下，互联网的飞速发展推动着数字经济和企业、机构的数字化转型奔涌向前，数据和信息的价值凸显无疑。新形势也带来了新的威胁，面对不断演进的入侵手段和安全威胁，传统防护方式（杀毒软件、防火墙等）早已疲于应对...

10月15日410 views评论

阅读全文

用友漏洞存在目录整理

/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /ser...

05月19日颓废's Blog2,211 views评论

阅读全文