安装指南 | 3分钟带你学会免费安装卡巴斯基EDR
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 最近,很多群里的师傅私信我,询问如何免费体验卡巴...
admin
从CISA红队调查结果和EDR演变中得出的见解
做网络和数据安全技术的朋友,可以通过“”,由群主拉您进群!非技术勿扰!CISA 红队最近对美国关键基础设施组织进行的评估揭示了现代网络安全中的系统性漏洞。最紧迫的问题是过度依赖端点...
首家!快手全链路支持杜比视界视频体验
1月21日,快手宣布与杜比实验室(纽交所:DLB)达成深度合作,用户可在快手平台观看和分享杜比视界格式的视频。快手是短视频领域首家全链路支持杜比视界体验的平台。双方将共同致力于视频...
实战派第二期沙龙(办公终端安全)随笔
感谢李老师(帅气的主讲人)的邀请和付出、感谢安世加的组织和筹办、感谢金主赛讯验证的赞助、感谢货拉拉的场地支持、感谢CCTV… …。本来想等官方发一个照片借用一下,但好像还没等到,就...
攻防技战术动态一周更新 - 20250113
漏洞相关1、Information Stealer Masquerades as LDAPNightmare (CVE-2024-49113) PoC Exploithttps:/...
美国关键基础设施,为何没用好EDR?
前不久,美国网络安全和基础设施安全局 (CISA),对美国关键基础设施行业某组织进行了一次红队演练,以此评估网络安全检测和响应能力。在前两篇文章中,小编分别介绍了红队的Nday漏洞...
【文章转载】深度揭秘:暗网EDR终结者的黑市交易
点击蓝字 关注我们终端检测与响应(EDR)规避工具正日益受到威胁行为者的青睐。他们不断创新方法,绕过企业部署在受管设备上的EDR代理,从而避开对恶意软件和其他恶意活动的检测。一些知...
【冷饭新炒?】|令牌移除居然还没失效
我们都知道很久之前就有人提出了临牌移除这种说法去致盲AV EDR,当时好像是针对Windows Defender的,那么到了现在了,炒这个冷饭还能有用吗 ,我们就来探究一下,本文通...
【免杀加载器】| 对抗企业版卡巴斯基EDR内存扫描
今天分享的工具对抗企业版卡巴斯基内存扫描的loader,支持shellcode异或加密,同样的这个动态内存对抗思路几天后也会分享到内部圈子内部~(应该群里很多大佬不需要哈哈哈)。其...
武器化 WDAC:终结 EDR
概念攻击技术本地机器远程机器整个域制作 WDAC 策略寻找攻击向量Krueger 工具检测缓解措施概念Windows Defender 应用程序控制 (WDAC) 是 Window...