ndr | CN-SEC 中文网

安全文章

从 AMSI 隐身：切断 RPC 以绕过杀毒软件

本文探讨了如何通过劫持 AMSI 所依赖的 RPC 层来绕过其扫描逻辑，特别是用于调用远程 AMSI 扫描的 NdrClientCall3 存根。该技术利用了 AMSI 的 COM 层架构，它通过 R...

05月26日21 views评论

阅读全文

安全新闻

伪装成安全插件的新WordPress恶意代码威胁，以及应对隐形威胁的网络检测与响应重要性

1. 伪装成安全插件的WordPress恶意代码网络安全研究人员发现了一种新的WordPress恶意代码活动，这种代码伪装成'WP-antymalwary-bot.php'安全插件，目的是隐藏在后台...

05月20日46 views评论

阅读全文

安全文章

免杀-劫持 AMSI：切断 RPC 以解除 AV

在本文中，我们探讨如何通过劫持 AMSI 所依赖的 RPC 层（特别是NdrClientCall3用于调用远程 AMSI 扫描调用的存根）来绕过 AMSI 的扫描逻辑。该技术利用了 AMSI 的 CO...

04月29日21 views评论

阅读全文

安全新闻

知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址

3月17日，国家安全部公开曝光了多名台湾网络攻击分子的真实身份，揭示了自2017年6月成立以来，台湾资通电军持续对大陆进行网络攻击渗透的恶劣行为，这一事件引起了社会各界的广泛关注。知道创宇404高级威...

03月17日45 views评论

阅读全文

安全新闻

windows核弹级RCE漏洞（CVE-2024-38077）

漏洞影响: 该漏洞存在于Windows远程桌面的许可管理服务（RDL）中，攻击者无需任何条件,无需用户交互,可直接获取服务器最高权限执行任意操作。漏洞影响Windows Server 2000到 20...

08月09日229 views评论

阅读全文

信息情报

俄罗斯在德国采用间谍手段

在俄罗斯特别军事行动期间，欧盟国家驱逐了约500名俄罗斯间谍，并关闭了四个俄罗斯驻德国领事馆。根据德国媒体 NDR、WDR 和 Süddeutsche Zeitung 于2024年 4 月 7 日进行...

06月29日14 views评论

阅读全文

安全新闻

IDC：奇安信、深信服、安恒、绿盟、斗象组成了中国NDR市场的主要玩家

左右滑动查看更多2024 年 6 月 20 日，IDC 正式发布了针对中国网络威胁检测与响应产品的市场份额研究报告——《中国网络威胁检测与响应市场份额，2023：NDR正在向更多技术栈延伸》（2024...

06月24日60 views评论

阅读全文

安全新闻

大型集团攻防演练如何不被分支机构拉垮？

在军事战争中，即便拥有强大的军队、先进的武器系统，但如果边境监控不足，那么这单一的短板就可能成为敌方的重点突破口，恰似“木桶原理”的警示：一个木桶的容量不取决于最长的木板，而是取决于最短的那块。网络攻...

06月20日14 views评论

阅读全文

如何应对网络安全中的警报疲劳

在采访中，Stamus Networks的CEO Ken Gramley讨论了网络安全和DevOps环境中警报疲劳的主要原因。警报疲劳是由于安全工具生成的大量事件数据、虚假警报的普遍存在以及缺乏明确的...

05月29日安全新闻28 views评论

阅读全文

安全工具

如何使用xurlfind3r查找目标域名的已知URL地址

关于xurlfind3r xurlfind3r是一款功能强大的URL地址查询工具，该工具本质上是一个CLI命令行工具，可以帮助广大研究人员从多种在线源来查询目标域名的已知URL地址。功能介绍 1、...

04月24日22 views评论

阅读全文

安全新闻

报告发布|NDR能力指南

全部内容请到帮会中下载，感谢支持！！END来源：数世咨询加入帮会—下载「一起聊安全」公众号致力于网络安全材料汇总与分享，围绕安全标准、安全政策、安全报告及白皮书、安全新技术等方向，且开通FREEBUF...

02月24日29 views评论

阅读全文

安全文章

认识XDR-扩展威胁检测与响应平台

近年安全圈XDR的概念非常火，是近几年热点的安全技术之一，究竟什么是XDR，XDR核心能力是什么？能够解决什么问题，XDR与EDR、NDR关系和区别又是什么？让我们带着这些问题一起来认识一下XDR。一...

10月27日94 views评论

阅读全文

从 AMSI 隐身：切断 RPC 以绕过杀毒软件

伪装成安全插件的新WordPress恶意代码威胁，以及应对隐形威胁的网络检测与响应重要性

免杀-劫持 AMSI：切断 RPC 以解除 AV

知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址

windows核弹级RCE漏洞（CVE-2024-38077）

俄罗斯在德国采用间谍手段

IDC：奇安信、深信服、安恒、绿盟、斗象组成了中国NDR市场的主要玩家

大型集团攻防演练如何不被分支机构拉垮？

如何应对网络安全中的警报疲劳

如何使用xurlfind3r查找目标域名的已知URL地址

报告发布|NDR能力指南

认识XDR-扩展威胁检测与响应平台

在线咨询

微信