守护解放西?银狐病毒?
守护解放西?银狐病毒?前言“整个长沙!我是老大!”相信很多人都看过守护解放西这个纪录片,作为一个网安人员,吃瓜必定会吃的,但是看着新一期的守护解放西的第一集,发现了一个熟悉的朋友-...
admin
提升你的隐蔽能力 - 第一部分
在最近的一次评估中,我和我的团队成员被指派对多个应用程序进行网络安全审查,如果有机会,还可能进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行 Windows cmd...
增强你的隐秘能力 - 第二部分
注意:这篇博客文章是系列增强你的隐秘能力的第二篇,请确保已阅读第一部分。回顾在一次任务中,我的队友和我通过上传一个 Webshell 攻破了一台 Windows 服务器,然后将我们...
附源码 | 你所不知道的绕过EDR Hook技术分析
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 最近,我正在测试一些 EDR 检测间接系统...
.NET 通过模块和驱动收集本地EDR的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
关于勒索防护的探讨(防入侵+数据恢复);EDR主机安全管理、漏洞管理、资产管理的日报如何汇总统计;对威胁情报的讨论|总第271周
0x1本周话题话题一:最近和一位银行专家交流,勒索防护简言之就是:防入侵+数据恢复。防入侵其实跟日常的安全工作没有区别。数据恢复这里,银行业一般都有数据备份。有些还有磁带、光盘这种...
一款简单的后渗透免杀加载器,Bypass AV/EDR
01工具介绍饮杯coffee上班,好不容易拿了个shell发现有杀软啥工具也运行不了,那还渗透个damn啊damnCoffee,一款简单的后渗透免杀加载器,轻松Bypass AV/...
Chainsaw一款Windows事件日志的信息安全取证工具|取证工具
0x01 工具介绍Chainsaw 是一款高效的 Windows 取证工具,专为快速识别和分析事件日志、MFT 文件及其他取证工件而设计。它集成了 Sigma 检测规则和自定义规则...
一种基于安全大模型的EDR告警研判机器人
0x00 背景企业为防御网络攻击,常常投资于先进的安全产品,如EDR、NDR、WAF等,这些产品往往依靠特定的规则生成告警,提示企业可能存在的网络威胁。但这些告警规则因为缺乏网络安...
安恒信息加入openKylin,携手推动社区网络安全领域生态繁荣
加入openKylin社区近日,安恒信息签署了openKylin社区CLA(Contributor License Agreement贡献者许可协议),正式加入openKylin开...