欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页wfp
      安全文章

      EDRPrison: 借用合法驱动程序使 EDR 代理静音(致盲 EDR)

      EDRPrison Borrow a Legitimate Driver to Mute EDR Agent各位朋友好,今天我要分享一个可以用来规避 EDR 产品的技术。我不敢称之为"新"技术,因为这...
      admin 01月06日48 views评论filter 恶意软件
      阅读全文
      安全文章

      Windows Defender 网络检测驱动程序内部导览

      Guided tour inside WinDefender’s network inspection driver本文介绍了 Windows Defender 如何通过 WFP(Windows 过滤...
      admin 12月31日36 views评论filter 驱动程序
      阅读全文
      安全工具

      如何使用simplewall安全地配置Windows 过滤平台(WFP)

      关于simplewall simplewall是一款针对Windows 过滤平台(WFP)的安全配置工具,该工具能够帮助广大研究人员以安全的方式配置WFP,并管控计算机上的网络活动。 这款轻量级应用程...
      admin 12月28日20 views评论filter 安全地
      阅读全文
      应急响应

      【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第二篇-流量致盲,无声突破

      引言:在之前的文章025.【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全...
      admin 12月17日28 views评论edr filter
      阅读全文
      安全文章

      黑客滥用 EDRSilencer 工具绕过安全并隐藏恶意活动

      威胁行为者正试图滥用开源 EDRSilencer 工具,以篡改端点检测和响应 (EDR) 解决方案并隐藏恶意活动。趋势科技表示,它检测到“威胁行为者试图将 EDRSilencer 整合到他们的攻击中,...
      admin 10月19日22 views评论edr 恶意软件
      阅读全文
      安全新闻

      黑客滥用 EDRSilencer 工具绕过安全性并隐藏恶意活动

      威胁行为者试图滥用开源 EDRSilencer 工具,作为篡改端点检测和响应 (EDR) 解决方案并隐藏恶意活动的一部分。趋势科技表示,它检测到“威胁行为者试图将 EDRSilencer 集成到他们的...
      admin 10月17日64 views评论安全性 恶意软件
      阅读全文
      安全新闻

      新型威胁行为者工具 EDRSilencer 被恶意利用

      趋势科技威胁搜寻团队发现了网络攻击中一个令人担忧的新趋势:犯罪分子正在采用 EDRSilencer,这是一种旨在干扰端点检测和响应 (EDR) 系统的红队工具。EDRSilencer 最初是作为安全专...
      admin 10月16日34 views评论edr 威胁行为者
      阅读全文
      程序逆向

      网吧业务安全对抗(有源码)

      网吧业务竞争激烈,网吧都会有以下系统软件。无盘:无盘是指没有硬盘。好处是统一维护管理和节约成本。本人研究无盘好几年,后面会专门发帖介绍。计费:是指收费系统。营销软件:包括销售饮品、‌零食和向客户发送电...
      admin 08月19日22 views评论filter river
      阅读全文
      安全文章

      遍历wfp(防火墙)的callouts过滤处理函数

      本周天终端安全开发直播,带你走进智能终端安全!WFP的callouts是由内核模块的wfp过滤框架向网络堆栈(netio.sys)注册的函数,也就是说callouts是最终防火墙或者网络过滤干活的处理...
      admin 04月23日59 views评论ptr 防火墙
      阅读全文

      禁止EDR出站流量工具:yuze

      简单介绍: 该工具利用 Windows 本身的筛选平台 (WFP) 阻止EDR入侵检测和响应出站流量,使其不会向服务器报告安全事件,达到绕过的效果。 受 MdSec NightHawk 的闭源 Fir...
      admin 02月27日安全工具42 views评论edr microsoft
      阅读全文
      程序逆向

      EDRSilencer事件取证

      netero1010 的 EDRSilencer netero1010/EDRSilencer: A tool uses Windows Filtering Platform (WFP) to blo...
      admin 02月14日63 views评论edr 事件
      阅读全文
      安全工具

      EDRSilencer!禁止EDR出站流量工具

      工具介绍 工具使用Windows筛选平台 (WFP) 来阻止端点检测和响应 (EDR) 代理向服务器报告安全事件。受到MdSec NightHawk的闭源FireBlock工具FireBlock的启发...
      admin 02月02日84 views评论edr filter
      阅读全文

      文章导航

      1 2

      最新文章

      •  云原生网络利器 Cilium 总览 06/26 67 views
      • 绕过软件更新包加密,提取Lexmark MC3224i打印机固件(第1篇) 06/26 8 views
      • javaFx 安全开发 三 06/26 6 views
      • 实战 | 记一次几乎不可能成功的文件上传利用 06/26 23 views
      • Five86-1靶机渗透记录 06/26 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147894
      • 分类48
      • 标签158072
      • 留言723
      • 链接0
      • 浏览22811460
      • 今日95
      • 本周484
      • 运行6539 天
      • 更新2025-6-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147894 留言 723 访客22811460

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147894
      • 分类48
      • 标签158072
      • 留言723
      • 链接0
      • 浏览22811460
      • 今日95
      • 本周484
      • 运行3376 天
      • 更新2025-6-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码