Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform

Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform

Для подписчиковВ этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам....
00:17, 08.09.2025
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft прекращает поддержку элемента управления Windows UWP Map и Windows Maps Platform APIMicrosoft прекращает поддержку элемента управления Windows UWP Map и Windows Maps Platform API Microsoft объявила, что элементы управления Windows UWP Map и Windows Maps Platform API пр ...

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQLВход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обна ...

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxyШтурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy Для подписчиковВ этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уя ...

Microsoft поделилась подробностями об улучшении безопасности Windows RecallMicrosoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улу ...

CHASPIK.SPB.RU Поиск в новостях