让COM再次伟大,把安全软件变得土鸡瓦狗
之前在一篇文章里提到过Google Project Zero的詹姆斯这个人,他在 Windows方面的研究非常强大,当时说Windows Security 的财富密码都来自于他,安...
admin
【CS-BOF插件】| 移除EDR六大内核回调
预告一下圈内CobaltStrike-BOF插件,主要更新内容为添加“移除六大内核回调”选项、remove ppl ,disable dse ,disable etwti,pota...
网安的金三银四收了几个offer?
网安的金三银四真难!!!AI正在让技术平权,特别是AI智能体的发展,昨天新出的Manus智能体不知道大家看到了不,一句话ppt写好了,酒店订好了,网站开发好了。但是这两天过来咨询我...
企业级EDR实施技术指南:十大关键要素深度解析
一场价值2.3亿美元的“生死时速”在Black Hat 2023大会上,某跨国企业披露:其EDR系统通过AI行为分析,在30秒内拦截异常进程链,成功阻止勒索攻击。而同期,国内某制造...
LsassUnhooker - 一款可用于绕过EDR挂钩转储lsass进程的工具
LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容,框架:.NET Framework 4,可以用CobaltStrike execute-...
安装指南 | 3分钟带你学会免费安装卡巴斯基EDR
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 最近,很多群里的师傅私信我,询问如何免费体验卡巴...
从CISA红队调查结果和EDR演变中得出的见解
做网络和数据安全技术的朋友,可以通过“”,由群主拉您进群!非技术勿扰!CISA 红队最近对美国关键基础设施组织进行的评估揭示了现代网络安全中的系统性漏洞。最紧迫的问题是过度依赖端点...
首家!快手全链路支持杜比视界视频体验
1月21日,快手宣布与杜比实验室(纽交所:DLB)达成深度合作,用户可在快手平台观看和分享杜比视界格式的视频。快手是短视频领域首家全链路支持杜比视界体验的平台。双方将共同致力于视频...
实战派第二期沙龙(办公终端安全)随笔
感谢李老师(帅气的主讲人)的邀请和付出、感谢安世加的组织和筹办、感谢金主赛讯验证的赞助、感谢货拉拉的场地支持、感谢CCTV… …。本来想等官方发一个照片借用一下,但好像还没等到,就...
攻防技战术动态一周更新 - 20250113
漏洞相关1、Information Stealer Masquerades as LDAPNightmare (CVE-2024-49113) PoC Exploithttps:/...