《ATT&CK中国社区技术交流群》
欢迎防御方向(APT、威胁情报、Threat Hunting、安全运营、EDR/NDR/SIEM、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行(拒绝乙方非研究...
admin
数世咨询:主机检测与响应(HDR)能力指南
前言主机上的安全防护手段,多年来一直以HIDS为主,但随着金融、制造、能源等传统行业的数字化转型,到科技互联网等新兴行业的创新业务,数字经济的背后最重要基础设施之一是海量的云主机,...
实战驱动+多元联动:国舜带您深入了解XDR!
今天我们扯扯网络安全领域超火的概念:XDR安全圈有我们熟知的NDR、EDR,加上近几年火爆出圈的XDR,这么多听起来花里胡哨的产品,到底分别有啥作用?分别有什么不同?能解决什么样的...
关于网络安全人才缺口达327万的讨论、个人IM的内容审计如何合规又合法?windows服务器后门如何排查和取证?| 总第164周
0x1 本周话题TOP4话题1:A1:这被搞了,想起来招人了。非事业编,外包吗?另一个问题:这临时起意,能有多少预算买设备?A2:事件驱动,网络安全三同步呢?A3:非事业编,什么时...
必会!考验主机安全的关键,是TA!
在安全领域,最热门的几个热词有EDR、主机安全、CWPP等。昨天,笔者接到了一条后台留言:“明明已经安装了EDR产品,服务器为什么还是被入侵呢?”答案其实很简单,因为EDR并不是专...
每周蓝军技术推送(2022.8.20-8.26)
Web安全论如何优雅的注入 Java Agent 内存马https://mp.weixin.qq.com/s/xxaOsJdRE5OoRkMLkIj3Lg揭秘 Pl0x GitHu...
建筑行业出现集中式感染CrySiS勒索病毒,深信服率先提供解决方案
背景概述 近日,深信服接到多个建筑行业客户反馈,服务器被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为CrySiS勒索病毒jack变种。截止目前,黑产团队多次通过社会...
知道创宇EDR系统实力通过中国信通院端点检测与响应产品能力评测
近日,在中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第八期-端点检测与响应(EDR)产品能力评测”活动中,创宇内网主机安全监测系统(创宇EDR)成功通过FT-S04-...
加入微软病毒防御计划!安恒EDR能力获国际认可
近日,安恒信息明御终端安全及防病毒系统(以下简称安恒EDR)凭借着优异的产品性能与技术优势成功加入Microsoft 病毒计划(以下简称“MVI”)。这将显著提升了安恒EDR在W...