Edr

Sécurité

“We’re Secure,” They Said: How Penetration Testing Shattered the Illusion

Cet article explore les illusions de sécurité que les entreprises peuvent avoir concernant leur cybersécurité, illustré par une expérience de test de pénétration. Un CTO sûr de ses millions investis en sécurité est confronté à la découverte de vulnérabilités majeures, démontrant que même les défenses jugées robustes peuvent être contournées. Cela met en évidence l'importance des tests de pénétration pour identifier des failles que les audits classiques peuvent négliger.

medium.com

edr
Sécurité

Antivirus and EDR Bypass Techniques

Cet article examine les techniques de contournement des logiciels antivirus et des solutions EDR (Endpoint Detection and Response) en utilisant un loader. Ce dernier permet d'exécuter un payload malveillant tout en évitant la détection par les outils de sécurité. L'article couvre les méthodes de fonctionnement des antivirus, notamment l'analyse de signature, l'analyse statique, et la détection heuristique, ainsi que les différentes techniques pour contourner ces protections comme le contournement de la détection basée sur la signature et l'inspection de la table d'adresses d'importation. Des exemples concrets illustrent l'importance d'un loader lors des tests de pénétration, montrant comment ces outils sont essentiels pour évaluer la sécurité des systèmes face aux attaques réelles.

www.vaadata.com

edr