终端安全
一个EDR产品的技术验证性demo。现已具有的检测防御功能分为三块,如下: 1.可以发现的网络风险 ping洪水攻击 tcp洪水攻击 端口扫描 暴力破解 2.可以防御的系统漏洞 CVE-2017-0143(永恒之蓝) 演示 CVE-2020-0796(永恒之黑) 演示1 演示2 CVE-2020-1472(域内提权漏洞) CVE-2020-1350(Windows DNS Server蠕虫级远程代码执行漏洞) IE溢出越权漏洞 演示 3.支持的黑名单 运行黑名单程序 加载黑名单动态链接库
一个EDR产品的技术验证性demo。现已具有的检测防御功能分为三块,如下:
1.可以发现的网络风险
ping洪水攻击
tcp洪水攻击
端口扫描
暴力破解
2.可以防御的系统漏洞
CVE-2017-0143(永恒之蓝) 演示
CVE-2020-0796(永恒之黑) 演示1 演示2
CVE-2020-1472(域内提权漏洞)
CVE-2020-1350(Windows DNS Server蠕虫级远程代码执行漏洞)
IE溢出越权漏洞 演示
3.支持的黑名单
运行黑名单程序
加载黑名单动态链接库