一款简单的后渗透免杀加载器,Bypass AV/EDR
01工具介绍饮杯coffee上班,好不容易拿了个shell发现有杀软啥工具也运行不了,那还渗透个damn啊damnCoffee,一款简单的后渗透免杀加载器,轻松Bypass AV/...
admin
Chainsaw一款Windows事件日志的信息安全取证工具|取证工具
0x01 工具介绍Chainsaw 是一款高效的 Windows 取证工具,专为快速识别和分析事件日志、MFT 文件及其他取证工件而设计。它集成了 Sigma 检测规则和自定义规则...
一种基于安全大模型的EDR告警研判机器人
0x00 背景企业为防御网络攻击,常常投资于先进的安全产品,如EDR、NDR、WAF等,这些产品往往依靠特定的规则生成告警,提示企业可能存在的网络威胁。但这些告警规则因为缺乏网络安...
安恒信息加入openKylin,携手推动社区网络安全领域生态繁荣
加入openKylin社区近日,安恒信息签署了openKylin社区CLA(Contributor License Agreement贡献者许可协议),正式加入openKylin开...
每日安全动态推送(10-18)
Tencent Security Xuanwu Lab Daily News• SecToday Next: ・ 侧风者(SideWinder)APT组织近期在其传统势力范围内...
【2024-10-17】每日安全资讯
1. 黑客滥用EDRSilencer工具 威胁行为者正试图滥用开源的EDRSilencer工具,以破坏端点检测和响应(EDR)解决方案,并隐藏恶意活动。该工具利用W...
可绕过安全防护!EDR Silencer红队工具遭黑客利用
关键词网络攻击近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网...
粉丝必看: 公众号介绍 & 加群 & 免费EDR使用
这篇文章关闭了推送,只有粉丝才能看到.最近粉这个公众号的人很多,兄弟们私信问了很多问题.这里一一解答公众号介绍这个公众号是key08的镜像,非常建议关注key08.com这个网站,...
「推安早报」1010 | 近期漏洞、红蓝工具
2024-10-10 「红蓝热点」每天快人一步 目录 0x01 CUPS打印系统漏洞报告泄露 热评 关键信息点 CUPS打印系统的漏洞可能导致严重的安全风险,...
我是默认规则的防火墙
我是默认规则的防火墙,是有漏洞的EDR,是频繁告警的HIDS,是被bypass的WAF,是解析失败的CDN,是不能联动的SOC,是带有Spooler漏洞的非约束委派,是被PTH的核...