云安全 安全之殇:如何将安全建设与商业价值挂钩? 企业的安全部门向来不是一个能挣钱的部门,高管层很容易就将安全投资看做一项必不可少却又心不甘、情不愿的成本负担。在这种情况下,安全负责人该如何向高管层汇报安全活动的商业价值? 通常,安全负责人... 03月27日82 views评论安全 负责人 阅读全文
安全文章 FireWalker:一种绕过用户空间EDR Hooking的新方法 0X00 概述在红队攻击过程中,经常会遇到终端防御与响应(EDR)或终端防御与阻止(EDP)产品,这些产品实现了用户层的挂钩,以判断进程的行为特征并监控潜在的恶意代码。此前,攻击者不断尝试如... 08月30日480 views评论edr 绕过 阅读全文