分类
全部
产品
厂商
领域
文章
关联搜索
主机安全
开源
EDR
红队
HIDS
利用中间人攻击(PitM)和过滤EDR特定通讯数据包, 可以干扰和阻止EDR与云服务器的通讯过程, 从而有效隐藏报警信息, 使其不被SOC团队察觉。这种效果可以通过对目标主机实行ARP欺骗并配置iptables来实现。
70人阅读
2024-08-02
Windows 的提权是在攻防对抗中绕不开的话题,目前长亭牧云(CloudWalker)主机安全管理平台已支持通用性的的 windows 提权检测,更多交流或者投递简历,欢迎联系邮箱:jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇,从权限等级角度切入,介绍两类Win提权姿势:从常规用户到管理员用户、从服务账户到 SYSTEM,分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序,读者可根据自身需求选择阅读内容。
109人阅读
2022-03-25
本文设计CC,一个感知因果关系的覆盖度量标准。从因果关系的角度理解整个深度神经网络的运行过程,为保证计算性能和有效性采用了一系列的优化措施。
55人阅读
2024-07-13
声明:本章内容大部分来自对互联网信息的整理,小部分自己写的,感谢原作者的奉献。由于时间有点久,且内容来源比较庞杂,故无法将引用来源一一列举,如果有引用到您的内容,请私信,我将会在文章之中关联或者做删除处理。本文为内部技术分享内容,现在分享给大家!
114人阅读
2024-01-18
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
45人阅读
2024-07-13
1.勒索软件:《LockBit团伙攻击阿根廷医疗服务网站并勒索30万美元》;2.通信行业:《云通讯公司Twilio遭短信网络钓鱼攻击》;3.高级威胁:《Lazarus组织以虚假工作机会为诱饵攻击金融科技行业员工》
63人阅读
2024-07-13
46人阅读
2024-07-13
在红队行动中,进程隐藏、系统调用隐藏、代码混淆以及绕过AV/EDR(防病毒软件/终端检测与响应)等技术是常见的
70人阅读
2024-08-12
本文介绍了2种通过手动修改进程访问令牌或特权结构提升进程权限的技巧,分析了本地权限提升exploit中使用的获取内核地址信息的技巧。带领大家近距离体会了本地权限提升利用过程。后续有机会我们再谈谈关于此漏洞的检测。再次提醒请尽快安装官方补丁。
44人阅读
2024-07-13
