当下,互联网的飞速发展推动着数字经济和企业、机构的数字化转型奔涌向前,数据和信息的价值凸显无疑。新形势也带来了新的威胁,面对不断演进的入侵手段和安全威胁,传统防护方式(杀毒软件、防火墙等)早已疲于应对...
安全新闻
安全新闻
安全文章
记一次linux挖矿病毒处理
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
安全文章
终端威胁检测与响应 (EDR) 技术研究及发展研判
引用本文:刘飞,黄云婷,江巍,李佳楠. 终端威胁检测与响应技术研究及发展研判.通信技术,2020,55(09):2271-2275.摘 要随着信息安全技术的发展,网络攻击已经变得更有针对性、隐蔽性和持...
云安全
终端威胁检测与响应技术研究及发展研判
摘要:随着信息安全技术的发展,网络攻击已经变得更有针对性、隐蔽性和持久性,终端威胁检测与响应(EDR)技术的出现为新型安全威胁的检测和与防护提供了新思路。EDR在面对为未知威胁攻击、0day漏洞攻击和...
安全文章
深信服EDR(v3.2.16-19)远程代码执行漏洞
漏洞详情访问一下深信服EDR,显示登陆界面https://IP:PORT/ui/login.php此时我们把URL改成如下,即可实现远程代码执行https://IP:PORT/ui/login.php...
安全文章
深信服EDR(<=v3.2.19)任意用户登录漏洞
漏洞详情访问一下深信服EDR,显示登陆界面https://IP:PORT/ui/login.php此时我们把URL改成如下,即可直接登陆后台。注:该用户名须存在https://IP:PORT/ui/l...
安全文章
大事记-911
前言昨日事,今日毕。 别问,问就是不晓得!一、SX服EDR-RCE详情:旧版本存在严重漏洞,可直接RCE获取服务器权限。详情摘录:dev_linkage_launch.php为设备联动的新入口点主要是...
安全文章
FireWalker:一种绕过用户空间EDR Hooking的新方法
0X00 概述在红队攻击过程中,经常会遇到终端防御与响应(EDR)或终端防御与阻止(EDP)产品,这些产品实现了用户层的挂钩,以判断进程的行为特征并监控潜在的恶意代码。此前,攻击者不断尝试如...
安全文章
2020HW热门0day分析与复现
前记随着8.17HW的开始,这期间各大厂商接连爆出了重大0day,引发了种种安全事故与遐想,本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现,文内会提供部分exp链接,希望能对...
安全文章
实战一则钓鱼邮件的应急响应过程
突然收到来自于 EDR 的报警,EDR 为自搭建,可参考穷人的核武器《手工打造基于 ATT&CK 矩阵的 EDR 系统https://www.freebuf.com/articles/syst...
安全闲碎
安全平台深入人心
端点产品与平台之争落下帷幕:平台胜出。今年2月底,全球顶级安全会议RSA在其常规举办地美国旧金山莫斯康中心(Moscone Center)顺利举行。因为威瑞森、AT&T和IBM退出,此前曾有猜...
安全文章
漏洞复现 CNVD-2020-46552
漏洞编号: CNVD-2020-46552漏洞名称: 深信服 EDR 远程命令执行漏洞(RCE)漏洞评级: 高危影响范围: v3.2.16, v3.2.17, v3.2.19漏洞描述:深信服终端检测响...
