01概述在当今数字化时代,终端设备在我们的日常生活和商业活动中扮演着至关重要的角色。然而,这些终端设备也面临着日益复杂和多样化的威胁。为了有效保护终端设备和相关的数据,我们需要在终端环境中进行全面感知...
如何通过异常行为检测来识别新威胁
未知的恶意软件往往会对系统构成重大的网络安全威胁,甚至为组织和个人带来严重的利益损失。恶意代码时常会趁安全团队不注意,窃取组织的机密信息、对重要数据进行破坏,并帮助攻击者获得系统的控制权。因此,对于企...
使用 eBPF 和 无监督学习 进行异常行为检测
开卷有益 · 不求甚解前言 大家好,我希望你们在经历了两年的 Covid 和封锁之后度过了这个夏天:在这篇文章中,我将描述如何以创造性的方式使用 eBPF 系统调用跟踪,以便在运行时检测进程...