2022 年 4月 24 日随笔档案 - bonelee

2022年4月24日

针对高级持续威胁攻击的EDR评估——An Empirical Assessment of Endpoint Detection and Response Systems against Advanced Persistent Threats Attack Vectors，从攻击用例看，感觉这个评估叫APT攻击远远不够！！！内含crowdstrike内存扫描的做法，进程注入数据采集

摘要： https://www.mdpi.com/2624-800X/1/3/21/htm 软件翻译如下：针对高级持续威胁攻击向量的端点检测和响应系统的实证评估经过乔治·卡兰查斯 1 和康斯坦丁诺斯·帕萨基斯 1,2,* 1 比雷埃夫斯大学信息学系, 80 Karaoli & Dimitriou S 阅读全文

posted @ 2022-04-24 14:59 bonelee 阅读(1134) 评论(0) 推荐(0) 编辑

DLL劫持——DLL sideloading 这玩意从EDR检测厂商看，就S1有防护能力

摘要： Sideloading DLL攻击 2021年9月4日06:38:12逆向工程评论111 views787字阅读2分37秒阅读模式今天看到了国外的一个白皮书，地址如下： https://res.mdpi.com/d_attachment/jcp/jcp-01-00021/article_deplo 阅读全文

posted @ 2022-04-24 14:45 bonelee 阅读(942) 评论(0) 推荐(0) 编辑

微软kql检测——识别编码后的empire脚本

摘要： https://github.com/BlueTeamLabs/sentinel-attack/tree/master/detections ==》这个更全些 https://github.com/Azure/Azure-Sentinel/blob/83c6d8c7f65a5f209f39f3e06 阅读全文

posted @ 2022-04-24 11:05 bonelee 阅读(223) 评论(0) 推荐(0) 编辑

将者，智、信、仁、勇、严也。

Hi，我是李智华，华为-安全AI算法专家，欢迎来到安全攻防对抗的有趣世界。

公告