欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页wfp
      安全文章

      EDRPrison: 借用合法驱动程序使 EDR 代理静音(致盲 EDR)

      EDRPrison Borrow a Legitimate Driver to Mute EDR Agent各位朋友好,今天我要分享一个可以用来规避 EDR 产品的技术。我不敢称之为"新"技术,因为这...
      admin 01月06日31 views评论filter 恶意软件
      阅读全文
      安全文章

      Windows Defender 网络检测驱动程序内部导览

      Guided tour inside WinDefender’s network inspection driver本文介绍了 Windows Defender 如何通过 WFP(Windows 过滤...
      admin 12月31日27 views评论filter 驱动程序
      阅读全文
      安全工具

      如何使用simplewall安全地配置Windows 过滤平台(WFP)

      关于simplewall simplewall是一款针对Windows 过滤平台(WFP)的安全配置工具,该工具能够帮助广大研究人员以安全的方式配置WFP,并管控计算机上的网络活动。 这款轻量级应用程...
      admin 12月28日13 views评论filter 安全地
      阅读全文
      应急响应

      【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第二篇-流量致盲,无声突破

      引言:在之前的文章025.【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全...
      admin 12月17日12 views评论edr filter
      阅读全文
      安全文章

      黑客滥用 EDRSilencer 工具绕过安全并隐藏恶意活动

      威胁行为者正试图滥用开源 EDRSilencer 工具,以篡改端点检测和响应 (EDR) 解决方案并隐藏恶意活动。趋势科技表示,它检测到“威胁行为者试图将 EDRSilencer 整合到他们的攻击中,...
      admin 10月19日19 views评论edr 恶意软件
      阅读全文
      安全新闻

      黑客滥用 EDRSilencer 工具绕过安全性并隐藏恶意活动

      威胁行为者试图滥用开源 EDRSilencer 工具,作为篡改端点检测和响应 (EDR) 解决方案并隐藏恶意活动的一部分。趋势科技表示,它检测到“威胁行为者试图将 EDRSilencer 集成到他们的...
      admin 10月17日57 views评论安全性 恶意软件
      阅读全文
      安全新闻

      新型威胁行为者工具 EDRSilencer 被恶意利用

      趋势科技威胁搜寻团队发现了网络攻击中一个令人担忧的新趋势:犯罪分子正在采用 EDRSilencer,这是一种旨在干扰端点检测和响应 (EDR) 系统的红队工具。EDRSilencer 最初是作为安全专...
      admin 10月16日25 views评论edr 威胁行为者
      阅读全文
      程序逆向

      网吧业务安全对抗(有源码)

      网吧业务竞争激烈,网吧都会有以下系统软件。无盘:无盘是指没有硬盘。好处是统一维护管理和节约成本。本人研究无盘好几年,后面会专门发帖介绍。计费:是指收费系统。营销软件:包括销售饮品、‌零食和向客户发送电...
      admin 08月19日17 views评论filter river
      阅读全文
      安全文章

      遍历wfp(防火墙)的callouts过滤处理函数

      本周天终端安全开发直播,带你走进智能终端安全!WFP的callouts是由内核模块的wfp过滤框架向网络堆栈(netio.sys)注册的函数,也就是说callouts是最终防火墙或者网络过滤干活的处理...
      admin 04月23日43 views评论ptr 防火墙
      阅读全文

      禁止EDR出站流量工具:yuze

      简单介绍: 该工具利用 Windows 本身的筛选平台 (WFP) 阻止EDR入侵检测和响应出站流量,使其不会向服务器报告安全事件,达到绕过的效果。 受 MdSec NightHawk 的闭源 Fir...
      admin 02月27日安全工具41 views评论edr microsoft
      阅读全文
      程序逆向

      EDRSilencer事件取证

      netero1010 的 EDRSilencer netero1010/EDRSilencer: A tool uses Windows Filtering Platform (WFP) to blo...
      admin 02月14日57 views评论edr 事件
      阅读全文
      安全工具

      EDRSilencer!禁止EDR出站流量工具

      工具介绍 工具使用Windows筛选平台 (WFP) 来阻止端点检测和响应 (EDR) 代理向服务器报告安全事件。受到MdSec NightHawk的闭源FireBlock工具FireBlock的启发...
      admin 02月02日68 views评论edr filter
      阅读全文

      文章导航

      1 2

      最新文章

      •  容器漏洞101 04/14 1 views
      • 勒索攻击扰乱电商运营,家居零售龙头损失超1.6亿元 04/14 1 views
      • AI幻想出的代码依赖构成新型软件供应链风险 04/14 1 views
      • Fortinet:通过符号链接仍可访问已修复的 FortiGate VPN 04/14 1 views
      • CNVD漏洞周报2025年第14期 04/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141125
      • 分类47
      • 标签151325
      • 留言689
      • 链接0
      • 浏览21364337
      • 今日120
      • 本周120
      • 运行6466 天
      • 更新2025-4-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141125 留言 689 访客21364337

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141125
      • 分类47
      • 标签151325
      • 留言689
      • 链接0
      • 浏览21364337
      • 今日120
      • 本周120
      • 运行3303 天
      • 更新2025-4-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码