关于我们成都密思听科技有限公司(我们)成立于2021年,核心技术与运营团队由成都大学CDUSEC信息安全战队成员组建而成,致力于提供网络安全高级威胁狩猎、快速应急响应、调查取证与网络安全咨询服务。我们...
数世咨询:EDR能力指南
1 前言终端安全可以说是数字安全的起源——早在计算机还是一个庞然大物的时候,就有了最早的“病毒”概念。相对应的,针对终端的防御也随之开始。从发展的角度来看,终端防护手段的演化,有两个方面代表了整个数字...
深盾终端实验室:防得住未知勒索才称得上EDR!
- 「深」怀绝技之深盾小剧场 -上期深蓝小剧场点此跳转>>>正文字数约3122字预计阅读时间15分钟噢“深盾主要是负责终端安全的研究和应用,跟产品的联系也非常密切。我们是属于响应组,...
又是拍照泄密误大事? EDR水印秘法了解一下
近日,某地在防疫工作期间,因相关人员擅自用手机拍照,泄露疫情防控工作信息,造成严重不良影响。疫情之下,不仅要做好疫情防控,更要做好防控工作保密,规避新风险。事实上信息泄露大多数源于内部,而对终端屏幕的...
好消息,讲清楚了EDR和CWPP,另附详细安全自查清单
在安全领域,最热门的几个热词有EDR、主机安全、CWPP等。昨天,笔者接到了一条后台留言:“明明已经安装了EDR产品,服务器为什么还是被入侵呢?”答案其实很简单,因为EDR并不是专门用来保护主机安全的...
调查用于 EDR 规避的 .NET CLR 使用日志篡改技术(第 2 部分)
开卷有益 · 不求甚解介绍 去年,我写了一篇关于Investigating .NET CLR Usage Log Tampering Techniques For EDR Evasion的博...
Brute Ratel C4
Brute Ratel C4Brute Ratel C4 于 2020 年 12 月作为渗透测试工具首次被发现。其开发者Nayak 在西方网络安全供应商积累了多年的工作经验。在过去的两年半中,Naya...
WPS 0day EDR检测规则
近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 个人版和企业版的RCE(远程代码执行)0day 漏洞,协助金山官方修复该漏洞后,微步情报局第一时间发布了相关的漏洞...
勒索病毒入侵如何防护?北信源信息安全专家提供妙方
一、 勒索病毒已成当前网络安全的主要危害勒索病毒最早可追溯到1989年,随着互联网技术的不断发展。众所周知,2017年爆发的勒索病毒WannaCry“永恒之蓝”在世界范围内爆发,仅仅一天的时...
每周蓝军技术推送(2022.7.16-7.22)
Web安全云沙箱流量识别技术剖析https://mp.weixin.qq.com/s/SjN2K_nwXC1fq6u8ThYJUQ内网渗透在 Active Directory 中滥用对计算机对象的遗忘...
什么是EPP/EDR
EPP和EDR的介绍为了应对日益增加的对于端点设备的攻击,企业需要考虑升级自己的终端防御。此时,他们可以使用端点保护(EPP)以及端点检测与响应(EDR)。这两种工具都创建了一种方法来保护那些远程连接...
端点检测和响应:用户应该如何选择正确的 EDR 解决方案?
近年来,远程趋势办公的兴起导致端点和数据之间建立起了更多的交互。这样一个常态化的工作方式为网络安全带来了全新的挑战——复杂攻击和自动化攻击前所未有的增加,安全人员也不得不疲于应对前所未有的警报数量,尽...
21