cortex | CN-SEC 中文网

安全闲碎

【深度】Palo Alto从130亿到1300亿的故事

想写Paloalto很久了，既是为它千亿美元、万亿人民币的市值惊讶，也是羡慕一家网络安全公司能做到如此程度，同时我也相信PA的5年10倍之路并不是顺风顺水，不说能受到什么启发，就把它当成一个故事来看吧...

03月03日16 views评论

阅读全文

安全文章

对抗Cortex XDR之云函数隐藏C2

对于Cortex XDR，我们可以通过尝试模块踩踏来绕过。上线到CobaltStrike之后，记住一定不要使用shell去执行，不然你会得到:但是很遗憾的告诉你，就算你用Bof去执行命令，你依然会得到...

02月14日18 views评论

阅读全文

安全新闻

EDR 的阴暗面：将 EDR 重新用作攻击工具

端点检测和响应 (EDR) 解决方案已成为许多企业端点安全策略的关键组成部分，预计到2030 年其市场价值将接近 170 亿美元。这在很大程度上归因于 COVID-19 疫情后远程办公的增加、由此产生...

12月03日76 views评论

阅读全文

安全文章

【文章转载】AV/EDR绕过未遂：深入揭露网络勒索攻击者的工具与战术

点击蓝字关注我们执行摘要这篇文章回顾了一个威胁行为者试图绕过Cortex XDR但未能成功的事件。通过深入调查， Navin Thomas等人反而从中获取了关于该威胁行为者的行动细节。在最近一次涉及...

11月18日44 views评论

阅读全文

安全文章

TA Phone Home：EDR 规避测试揭露勒索者工具包

执行摘要本文回顾了一起威胁行为者试图绕过 Cortex XDR 却未成功的事件。通过进一步深入研究该事件，我们发现该过程反而让我们深入了解了威胁行为者的操作。在最近一次涉及勒索企图的调查中，我们发现一...

11月10日12 views评论

阅读全文

安全新闻

网安必读 | MITRE ATT&CK框架：14大战术守护网络安全

“知己知彼，百战不殆”。面对不断演变的网络威胁和复杂多变的攻击手法，我们必须时刻保持警惕，做到“安全防为先”，了解攻击者的战术和技法，是制定有效防御策略的前提。MITRE ATT&CK（Adv...

10月10日204 views评论

阅读全文

安全新闻

对PA收购QRadar的几点分析

PA收购IBM的QRadar，是今年网安行业一个大家都关注的事件，5月份发布消息，9月份完成收购。Palo Alto Networks（纳斯达克代码：PANW）（派拓网络），我们简单称呼为PA。本次收...

10月09日39 views评论

阅读全文

安全新闻

国外十大SOAR解决方案介绍

SOAR解决方案通过跨不同团队和工具协调和自动化任务，简化事件分析，自动化响应过程，使组织能更有效地应对安全事件。实际上，使用SOAR解决方案可以将事件响应时间提高多达83%。2023年SOAR市场估...

10月08日84 views评论

阅读全文

安全开发

开源SOC实现（十四）-Cortex

Part.1上一期讲到通过事件响应调查平台IRIS完成一个案例的事件响应Case。调查过程中也会涉及到对一些情报信息的调查，今天来看一下如何通过Cortex完成对多源情报的调查。‍‍‍‍‍‍‍‍‍‍‍...

10月03日32 views评论

阅读全文

IoT工控物联网

Atmel SAM Cortex-M7 MCU rom 分析，逆向工程，仿真和模糊化

在我的空闲时间，我喜欢探索和分析嵌入式设备，以了解它们的只读存储器是如何工作的。最近，我专注于一款时钟速度为 300MHz 的 Cortex-M7 MCU，具体是（之前的 Atmel）SAM MCU ...

07月31日12 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-05 ARM Cortex-M 安全大揭秘

先来预告一下，今年Let’s GoSSIP暑期学校一上来就会给大家一个“下马威”——来自南方科技大学张锋巍老师的lab，会让大家在树莓派上去亲手测试ARM芯片的安全特性和安全问题，由于需要准备实验器材...

07月15日18 views评论

阅读全文

安全工具

TheHive - 开源安全事件响应平台（SIEM or CIRP）

TheHive 是什么TheHive 是一个可扩展的、开源安全事件响应平台，旨在简化安全运营中心 (SOC)、计算机安全事件响应团队 (CSIRT)、计算机应急响应团队 (CERT) 以及几乎所有需要...

05月25日277 views评论

阅读全文