wdac | CN-SEC 中文网

安全文章

一种难以检测的批量禁用EDR传感检测的攻击手法

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新WDAC技术Windows Defender应用程序控制(WDAC)技术是Windows 10 和 Windows S...

01月01日22 views评论

阅读全文

安全工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具，用于远程终止端点检测和响应 (EDR)，这是横向移动程序的一部分。Krueger 通过利用 Windows Defender 应用程序...

12月30日33 views评论

阅读全文

安全新闻

Windows Defender成黑客武器，可禁用EDR

据Cyber Security News消息，安全专家发现了一种复杂的攻击技术，能利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 设备上的端点检测和响应 (...

12月29日40 views评论

阅读全文

安全新闻

利用 Windows Defender 进行武器化：新攻击绕过 EDR

研究人员 Jonathan Beierle 和 Logan Goins 发现了一种利用 Microsoft 的 Windows Defender 应用程序控制 (WDAC) 的新型攻击策略。他们的研究...

12月28日48 views评论

阅读全文

安全新闻

新型复杂攻击利用 Windows Defender 绕过 EDR

关键词一种复杂的攻击技术，利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 机器上的端点检测和响应 (EDR) 传感器。WDAC 是 Windows 10 和...

12月28日14 views评论

阅读全文

安全文章

利用 WDAC 武器化：粉碎 EDR 的梦想

概念Windows Defender 应用程序控制 (WDAC) 是一项随Windows 10+ 和 Windows Server 2016+ 引入并默认自动启用的技术，它允许组织对允许在其 Wind...

12月26日45 views评论

阅读全文

安全文章

挑战强化的 Windows 系统

警告：这篇文章已被自始至终用于强化系统的脚本的作者视为错误信息。只有一个人可以确定服务器是否被强化，那就是本文中使用的脚本的作者。没有其他人可以声称一个系统已经固化，接受那个人。如果您想要真正强化的...

10月28日12 views评论

阅读全文

安全新闻

漏洞预警 | 2024年4月微软安全更新通告

0x00 漏洞概述2024年4月9日，微软发布了2024年4月安全更新，修复了149个安全问题，涉及组件包括：Windows BitLockerWindows 安全启动Microsoft Office...

04月14日59 views评论

阅读全文

安全工具

一款可以干掉杀毒跟EDR的工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月30日99 views评论

阅读全文

云安全

破坏Windows Defender应用程序的控制功能——安全研究案例

01介绍每当新的Windows版本发布时，我都会比较Windows Defender应用程序控制（WDAC，以前叫Device Guard）代码的完整性策略架构（位于中%windir%schemasC...

05月13日78 views评论

阅读全文

一种难以检测的批量禁用EDR传感检测的攻击手法

Krueger 是一种概念验证 (PoC) .NET 后利用工具

Windows Defender成黑客武器，可禁用EDR

利用 Windows Defender 进行武器化：新攻击绕过 EDR

新型复杂攻击利用 Windows Defender 绕过 EDR

利用 WDAC 武器化：粉碎 EDR 的梦想

挑战强化的 Windows 系统

漏洞预警 | 2024年4月微软安全更新通告

一款可以干掉杀毒跟EDR的工具

破坏Windows Defender应用程序的控制功能——安全研究案例

在线咨询

微信