广告: 考虑到这篇质量很高但是那会粉丝少,阅读量低得惊人(100阅读),所以引个流:【漏洞分析】从驱动直接读写物理内存漏洞 到内存加载驱动分析几年前(3年前,才发现已经三年了),开发EDR的过程中用户...
网络安全软件 TOP 5
2024 年 10 月 21 日,IDC 发布的《中国 IT 安全软件市场跟踪报告,2024 H1》显示:2024 上半年中国 IT 安全软件市场厂商整体收入约为 112.5 亿人民币(约合 15.6...
RansomHub勒索软件使用卡巴斯基安全工具TDSSKiller关闭终端安全软件
ThreatDown 托管检测和响应 (MDR) 团队发现, RansomHub 勒索软件组织正在使用合法工具 TDSSKiller 来禁用目标设备上的端点检测和响应 (EDR) 措施。除了 TDSS...
IT环境多样性:供应链安全和网络弹性之源!
依然还是基于 CrowdStrike 导致 Windows 大规模蓝屏这个事件。这次事件的规模之大,影响之重,值得在多种不同的角度对照反思。初中的生物课专门讲授了一个知识点:人工林比天然林更容易发生病...
蓝屏之囿-终端安全软件开发的困局与破局
本文是iOA-EDR技术系列主打文章的第二篇作者:腾讯安全专家工程师 聂子潇一、星星之火可以燎原2024年7月19日中午,一台台Windows终端悄然染成蓝色。随即,如“蓝色焰海”一般的IT故障在各个...
从Crowdstrike终端安全软件导致蓝屏事件的反思
关于CrowdStrikeCrowdStrike(NASDAQ:CRWD)成立于 2011 年,是一家全球知名的网络安全公司,CrowdStrike Falcon在终端安全领域市场份额高达17.7%,...