edr

  1. xzotique

    Статья Манипуляции с ETW для скрытия действий

    You must be registered for see element. Если ты сюда попал, ты уже находишься в одном из двух состояний. Состояние первое: Ты устал. Устал от бесконечного цикла «скачал PoC с GitHub, запустил, получил детект, пошёл искать следующий PoC». Устал от чувства, что ты работаешь со средствами...
    • xzotique
    • Тема
    • edr etw event tracing for windows infosec pentest windows взлом информационная безопасность обход etw реверс-инжиниринг системная безопасность скрытность в системе хакерские техники
    • Ответы: 0
    • Раздел: Общение и нетворкинг
  2. xzotique

    Статья Обход EDR через прямой вызов syscall

    You must be registered for see element. Привет, Codeby. На этот материал у меня ушла не одна неделя... Было затронуто множество ранее неизвестных мне языков программирования и методик. Безумно рад поделиться с вами всем изученным и почитать ваше мнение в комментариях! Сегодня разговор пойдёт...
  3. xzotique

    Статья Охота на угрозы: Основа в деталях

    You must be registered for see element. Threat Hunting: Проактивный поиск скрытых угроз в сети - игра для тех, кто не хочет играть по правилам злоумышленников В мире кибербезопасности существует две главных фракции: одна - это те, кто пассивно жмут на кнопку «реагировать», когда всё уже пошло...
    • xzotique
    • Тема
    • apt edr infosec pentest siem soc threat detection threat hunting информационная безопасность киберугрозы поиск угроз проактивная защита сетевой трафик
    • Ответы: 0
    • Раздел: Общение и нетворкинг
  4. Luxkerr

    Статья Киберучения и симуляции атак (BAS): Как подготовить команду к реальным угрозам

    You must be registered for see element. Киберугрозы становятся всё более изощрёнными, и компании сталкиваются с задачей не только защитить свои системы, но и подготовить сотрудников к реальным инцидентам. Для этого необходимы эффективные методы обучения и тренировки команд. Одним из таких...
  5. szybnev

    Статья Скрываясь на виду у всех. №2

    You must be registered for see element. Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. You must be registered for see element. Я не буду углубляться в то, как работает стек, потому что я уже...
  6. szybnev

    Статья Скрываясь на виду у всех. №1

    You must be registered for see element. В этой статье представлен высокоуровневый обзор трассировки стека. Того, как EDR/AV используют трассировку для обнаружения, использования телеметрии ETWTI. Рассмотрим то, что можно сделать для её обхода. Итак, прежде чем мы обсудим уклонение, давайте...
  7. z3r0c10wn

    Статья Базовые понятия и архитектурные решения для реализации стека ИБ на предприятии

    You must be registered for see element. Чаще всего системный администраторы или инженеры по безопасности задаются вопросом - "А что же дальше мне делать? Что внедрить что бы улучшить мою структуру?". Цель данной статьи не много структурировать технологические решения и подходы и подсказать...
    • z3r0c10wn
    • Тема
    • edr for dummies ndr security stack siem архитектура иб защита предприятия информационная безопасность информационная безопасность для начинающих кибербезопасность стек иб
    • Ответы: 0
    • Раздел: Новости кибербезопасности
  8. Marylin

    Статья Как обойти антивирусы и EDR: глубокое погружение в SYSENTER и Native‑API

    Многоуровневое разграничение прав в системах класса Windows, накладывает свой отпечаток на систему безопасности в целом. Разработчикам логичней было создать один защитный пласт и закрыть его на большой замок, но они раскромсали его на мелкие части, в результате чего появилось множество дыр и...
Верх Низ
Назад