端点检测和响应 (EDR) 解决方案已成为许多企业端点安全策略的关键组成部分,预计到2030 年其市场价值将接近 170 亿美元。这在很大程度上归因于 COVID-19 疫情后远程办公的增加、由此产生...
【文章转载】AV/EDR绕过未遂:深入揭露网络勒索攻击者的工具与战术
点击蓝字 关注我们执行摘要这篇文章回顾了一个威胁行为者试图绕过Cortex XDR但未能成功的事件。通过深入调查, Navin Thomas等人反而从中获取了关于该威胁行为者的行动细节。在最近一次涉及...
TA Phone Home:EDR 规避测试揭露勒索者工具包
执行摘要本文回顾了一起威胁行为者试图绕过 Cortex XDR 却未成功的事件。通过进一步深入研究该事件,我们发现该过程反而让我们深入了解了威胁行为者的操作。在最近一次涉及勒索企图的调查中,我们发现一...
网安必读 | MITRE ATT&CK框架:14大战术守护网络安全
“知己知彼,百战不殆”。面对不断演变的网络威胁和复杂多变的攻击手法,我们必须时刻保持警惕,做到“安全防为先”,了解攻击者的战术和技法,是制定有效防御策略的前提。MITRE ATT&CK(Adv...
对PA收购QRadar的几点分析
PA收购IBM的QRadar,是今年网安行业一个大家都关注的事件,5月份发布消息,9月份完成收购。Palo Alto Networks(纳斯达克代码:PANW)(派拓网络),我们简单称呼为PA。本次收...
国外十大SOAR解决方案介绍
SOAR解决方案通过跨不同团队和工具协调和自动化任务,简化事件分析,自动化响应过程,使组织能更有效地应对安全事件。实际上,使用SOAR解决方案可以将事件响应时间提高多达83%。2023年SOAR市场估...
开源SOC实现(十四)-Cortex
Part.1上一期讲到通过事件响应调查平台IRIS完成一个案例的事件响应Case。调查过程中也会涉及到对一些情报信息的调查,今天来看一下如何通过Cortex完成对多源情报的调查。...
Atmel SAM Cortex-M7 MCU rom 分析,逆向工程,仿真和模糊化
在我的空闲时间,我喜欢探索和分析嵌入式设备,以了解它们的只读存储器是如何工作的。最近,我专注于一款时钟速度为 300MHz 的 Cortex-M7 MCU,具体是(之前的 Atmel)SAM MCU ...
G.O.S.S.I.P 阅读推荐 2024-07-05 ARM Cortex-M 安全大揭秘
先来预告一下,今年Let’s GoSSIP暑期学校一上来就会给大家一个“下马威”——来自南方科技大学张锋巍老师的lab,会让大家在树莓派上去亲手测试ARM芯片的安全特性和安全问题,由于需要准备实验器材...
TheHive - 开源安全事件响应平台(SIEM or CIRP)
TheHive 是什么TheHive 是一个可扩展的、开源安全事件响应平台,旨在简化安全运营中心 (SOC)、计算机安全事件响应团队 (CSIRT)、计算机应急响应团队 (CERT) 以及几乎所有需要...
处理器间通信:MailBox与MUTEX
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Perface现在业界的许多解决方案都包含多个处理器,或者是硬核处理器,如Arm A9、A53或R5,软核如MicroBlaze、Arm Cortex-M...
重磅:PaloAlto Networks收购IBM QRadar(SaaS)
2024年5月16日获悉:Palo Alto Networks将收购IBM的QRadar云安全软件资产,作为更广泛合作伙伴关系的一部分,这将使Palo Alto 能够接触到更多的IBM咨询顾问和更大的...