搜索精彩内容
包含"windows defende"的全部内容
MKLG行动:疑似针对中东地区长达数年的攻击活动分析 – 作者:奇安信威胁情报中心
概述近期,奇安信威胁情报中心红雨滴团队在日常的高级威胁样本挖掘过程中,注意到一起长期针对中东地区的持续性攻击活动:至少从2016年2月活跃至今,该攻击活动背后的组织主要针对Windows端开展...
Mylobot僵尸网络依旧活跃,C2解密流程揭露 – 作者:奇安信威胁情报中心
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~概述Mylobot僵尸网络于2017年开始活跃,在2018年6月被揭露。早期通过感染U盘传播,使用硬编码嵌入...
破解神秘代码“3582-490”之谜 – 作者:深信服千里目安全实验室
前几天,小菜在协助一起蠕虫事件排查处置的过程中,意外发现了一起人工入侵事件,失陷主机惊现神秘代码“3582-490”......蛛丝马迹原本小菜在协助分析的是深信服SIP+EDR通过联动举证定位到蠕虫...
Shellcode Injection via Callbacks – 作者:studyCat
Shellcode Injection via Callbacks通过回调函数进行shellcode注入,支持以下13各方法,本文最后给出shellcode加载器。1, EnumTimeFormatsA2, EnumWindows3, EnumDesktopWindows4, EnumDateForm...
勒索即服务(RaaS)Avaddon研究 – 作者:南京聚铭网络
Avaddon勒索软件家族于2020年2月首次出现在公众视野中,自2020年6月以来形成了一类强大的勒索软件即服务(RaaS)模式。在过去的9个月左右时间里,Avaddon背后的运营者成功地将之建成了一个强大而...
Turla 组织攻击面貌深度分析报告 – 作者:Threatbook
概述微步情报局长期致力于追踪发现全球高级威胁团伙活动轨迹,Turla APT 组织作为一支极具代表性的高级威胁组织,其一直是微步情报局追踪的重点。近日,我们整合梳理了 Turla 组织历史攻击事件...
如何使用Defeat-Defender禁用Windows系统安全策略 – 作者:Alpha_h4ck
Defeat-DefenderDefeat-Defender是一款功能强大的Batch批处理脚本,该脚本可以帮助广大研究人员在渗透测试的过程中,完全禁用Windows Defender、防火墙和Smartscreen的保护,并允许执行各种Payl...
Mitre ATT CK 发布 EDR评估报告,Bitdefender EDR 检测率全球排名第一 – 作者:比特梵德中国
2021年4月20日,MITER ATT&CK®发布了最新一轮年度EDR安全解决方案评估报告:Carbanak+FIN7 挑战。今年,全球29个网络安全公司的产品参加了测试,它们能够检测出Carbanak和FIN7的攻击。Carbana...
FreeBuf早报 | 苹果修复了macOS中的0day;勒索团伙警告将泄露最新苹果logo – 作者:sanfenqiantu
全球动态1. 得寸进尺,REvil勒索团伙表示他们将泄露新的苹果logo和iPad计划REvil勒索团伙在私下警告广达公司他们将泄露新iPad和新苹果标识的图纸后,又神秘地从他们的数据泄露网站上删除了苹果...
微软宣布使用Intel TDT技术检测挖矿木马 – 作者:Avenger
微软宣布其商业版反病毒软件Microsoft Defender for Endpoint开始利用英特尔的威胁检测技术(TDT)来阻止挖掘加密货币的恶意软件滥用失陷主机的计算资源。英特尔威胁检测技术(TDT)可以和安全...
