EDR 如何运作?我们详细分析防病毒保护机制
在红队行动中,进程隐藏、系统调用隐藏、代码混淆以及绕过AV/EDR(防病毒软件/终端检测与响应)等技术是常见的讨论话题。但如果你不仅仅想依赖教程,避免被束缚,还希望独立探索这些技术...
admin
黑客教你们如何隐藏恶意软件
安小圈第470期恶意软件 黑客免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任...
市值蒸发近百亿!全球大宕机始作俑者——CrowdStrike究竟是谁?
7月19日周五,微软系统发生了全球大宕机事故,市场陷入混乱,多家企业的运营出现问题,全球供应链也受打击,在欧亚和北美的全球最大航空货运枢纽,数千架航班停飞或延误,航空运输可能需要几...
微软蓝屏登顶微博热搜:全球多地 Windows 系统崩溃,杀毒软件 CrowdStrike 要背锅?
IT之家 7 月 19 日消息,今日下午,“微软蓝屏”登上微博热搜,截至IT之家发文位居热搜第 1。相关话题下,大量网友晒图展示电脑蓝屏画面,其中不少出现了“csagent.sys...
突发:CrowdStrike(美国杀毒软件公司)软件更新导致全球各地Windows计算机瘫痪(附修复措施)
一、事件过程北京时间2024年7月19日下午,全球大量Windows用户在社交媒体上晒出电脑蓝屏画面,出现了大量 Windows 10电脑崩溃、显示蓝屏死机、无法重新启动的案例。在...
七月起,美国将封禁俄罗斯知名杀毒软件卡巴斯基
6月20日,美国商务部工业和安全局(BIS)宣布了一项最终决定——禁止俄罗斯网络安全公司卡巴斯基实验室及其所有附属公司、子公司和母公司在美国提供任何产品或服务。该禁令将于7月20日...
美国宣布封禁俄罗斯杀毒软件公司卡巴斯基产品
2024年6月20日,当地时间美国商务部长吉娜·雷蒙多宣布,出于对美国国家安全的考虑,政府将采取措施禁止美国公司和公民使用俄罗斯杀毒软件公司卡巴斯基开发的产品。雷蒙多表示,美国政府...
拜登下令「封杀」卡巴斯基软件
左右滑动查看更多美国商务部工业与安全局(BIS)宣布了一项政令,禁止俄罗斯反病毒软件和网络安全公司卡巴斯基直接或间接向美国人提供反病毒软件和网络安全产品服务。禁令主要涉及了卡巴斯基...
红队实战教学 恶意软件免杀技术
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/d3c7eee9471e本次讨论全面涵盖了恶意软件免杀技术,特别是源码级和共享代码...
以子之矛,攻子之盾!人工智能创建的恶意软件可以欺骗人工智能杀毒软件
对抗性训练是针对对抗性恶意软件的一种有效防御策略。然而,为此类训练生成对抗性恶意软件样本存在挑战,因为所产生的对抗性恶意软件需要保持隐蔽性和功能性。来自美国和非洲的科学家团队开发了...