werfault | CN-SEC 中文网

安全文章

深入探究 EDR 绕过策略

在不断发展的网络安全格局中，端点检测和响应 (EDR) 解决方案是抵御复杂威胁的关键防御手段。然而，攻击者不断改进策略以绕过这些保护措施并进行未被发现的恶意活动。在这篇博文中，我们探讨了威胁行为者用来...

09月09日170 views评论

应急响应

攻击技术研判 | 利用Windows日志的新“无文件”技术

情报背景近期，卡巴斯基的研究员发现了一种新的“无文件”攻击技术，恶意程序利用Windows事件日志实现Shellcode的存储，并劫持错误报告程序WerFault.exe执行先前嵌入的Shellcod...

05月16日151 views评论

安全文章

Kraken：无文件APT攻击事件

9月17日，安全研究人员Hossein Jazi 和 Jérôme Segura发现了一种名为“Kraken”的新型攻击，这种攻击将恶意载荷注入到Windows错误报告（WER）服务中，以此来逃避检测...

11月01日220 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码