Security Lab

WFP

1621
WFP
Windows Filtering Platform (WFP) - это набор программных интерфейсов и функций в операционных системах Windows, начиная с Windows Vista и более новых версий. Он предоставляет возможности для создания и управления фильтрации сетевых данных, а также контроля трафика на уровне сетевого стека операционной системы.

WFP позволяет разрабатывать приложения, которые могут анализировать и управлять сетевым трафиком, принимая решения о том, какие пакеты должны быть разрешены, заблокированы или изменены на основе определенных правил и политик безопасности. Подобный функционал может быть использован для реализации брандмауэров, систем обнаружения вторжений, систем контроля доступа и других механизмов обеспечения безопасности сети.
«Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали
Подпишитесь, чтобы собрать полную картину

EDRSilencer: встроенный инструмент Windows отключает EDR-решения

Хакеры научились «ослеплять» системы защиты с помощью одного лишь инструмента.

NoFilter: как новый метод атаки позволяет хакерам получить полный контроль над Windows-устройствами

Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС.