Security Lab

WFP

Windows Filtering Platform (WFP) - это набор программных интерфейсов и функций в операционных системах Windows, начиная с Windows Vista и более новых версий. Он предоставляет возможности для создания и управления фильтрации сетевых данных, а также контроля трафика на уровне сетевого стека операционной системы.
WFP позволяет разрабатывать приложения, которые могут анализировать и управлять сетевым трафиком, принимая решения о том, какие пакеты должны быть разрешены, заблокированы или изменены на основе определенных правил и политик безопасности. Подобный функционал может быть использован для реализации брандмауэров, систем обнаружения вторжений, систем контроля доступа и других механизмов обеспечения безопасности сети.

EDRSilencer: встроенный инструмент Windows отключает EDR-решения

Хакеры научились «ослеплять» системы защиты с помощью одного лишь инструмента.

NoFilter: как новый метод атаки позволяет хакерам получить полный контроль над Windows-устройствами

Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС.