威胁检测 - 第 5 | CN-SEC 中文网

安全新闻

Mirai僵尸网络变种Aquabot分析

点击上方"蓝字"关注我们吧！01概述近期，安天CERT捕获到一个Mirai僵尸网络新变种，针对MIPS、ARM和X86等多种架构，利用弱口令感染目标，并等待控制指令进行DDoS攻击。由于该僵尸网络文件...

01月15日55 views评论

阅读全文

安全新闻

洞见简报【2024/1/13】

2024-01-13 微信公众号精选安全技术文章总览洞见网安 2024-01-13 0x1 ssrf漏洞简单学习解析白安全组 2024-01-13 10:49:46 SSRF漏洞是一种利用对方服务器执...

01月15日194 views评论

阅读全文

安全闲碎

威胁检测与搜寻建模1.了解函数调用堆栈

函数调用引擎盖下的内容远不止于此这篇文章基于 2021 年 9 月的 Twitter 帖子，我写了该帖子来描述有关函数调用及其隐藏层次结构的相同概念。该线程的灵感来自inversecos的一系列推文...

01月14日190 views评论

阅读全文

安全新闻

威胁检测与搜寻建模2.通过Mimikatz源代码审查发现 API 函数使用情况

威胁检测与搜寻建模1.了解函数调用堆栈欢迎来到我的博客系列，“威胁检测与搜寻建模”，我打算在这里探索和扩展我对我们试图检测的内容的理解。长期以来，我们都在战术、技术和程序范式中运作，以至于我觉得我们讨...

01月13日37 views评论

阅读全文

云安全

云威胁检测与响应的“555”基准

云攻击的速度和复杂性大大收窄了安全团队检测和响应威胁的时间窗口。Mandiant M-Trends 2023报告显示，本地环境的驻留时间为16天。而相比之下，云环境中发现可利用目标后执行攻击却只需要1...

12月10日37 views评论

阅读全文

安全百科

简析新一代数据安全威胁检测技术DDR

数据保护从来并非易事，随着数据变得更庞大、多样化和广泛分布，保护工作会变得更具挑战性。由于组织现在需要更多共享数据，企业的数据分布开始从内部环境转向多种类型的云存储平台，这使得现有的以DLP为代表的数...

11月14日107 views评论

阅读全文

安全文章

认识XDR-扩展威胁检测与响应平台

近年安全圈XDR的概念非常火，是近几年热点的安全技术之一，究竟什么是XDR，XDR核心能力是什么？能够解决什么问题，XDR与EDR、NDR关系和区别又是什么？让我们带着这些问题一起来认识一下XDR。一...

10月27日102 views评论

阅读全文

安全文章

防范威胁检测措施被绕过的4点建议

EDR（端点威胁检测和响应）和XDR（扩展威胁检测和响应）解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。然而，Lumu公司最新发布的《2023勒索软件调查报告》数据显示，由于EDR/XD...

10月13日55 views评论

阅读全文

企业安全

企业如何选型合适的MDR服务？

随着企业数字化转型进程不断加快，CSO需要更加准确深入地了解组织的网络风险，进而为整个组织制定更有效的威胁管理计划。但是，由于很多企业的安全运营能力和专业安全人才有限，因此难以快速检测和响应各种安全威...

08月09日26 views评论

阅读全文

安全闲碎

SIEM的未来与威胁检测、调查和响应的演变

微信公众号：计算机与网络安全附：SIEM的未来与威胁检测、调查和响应的演变.pdf原文始发于微信公众号（计算机与网络安全）：SIEM的未来与威胁检测、调查和响应的演变

07月24日19 views评论

阅读全文

安全工具

迷网+AXDR：双剑合璧，攻防利器

一年一度的“攻防演练”即将开始作战的一体化建设至关重要战前如何布置陷阱战时怎么精准诱捕在实际的建设过程中，应该做些什么？来，“迷网+AXDR”手把手教学！我们不是一般的攻防方案随着攻防演练的发展，精准...

07月14日83 views评论

阅读全文

云安全

CDR（云威胁检测和响应）技术应用五步曲

随着越来越多的企业将业务应用转移到云端，制定有效的云安全防护措施正变得越来越重要。但遗憾的是，很多在本地环境中有效应用的安全措施难以被应用于云上，而目前的云安全工具侧重于对已知风险的识别和管理，比如控...

06月28日151 views评论

阅读全文

在线咨询

微信