本文深入探讨了Stealth Falcon高级持续性威胁(APT)组织近期发起的网络间谍活动。该活动利用了微软WebDAV协议中的零日漏洞(CVE-2025-33053),通过精心伪装的.url文件从...
EntraFalcon 简介 - 枚举 Entra ID 对象和分配的工具
TL;DR:PowerShell 工具,用于枚举 Entra ID 对象、分配并识别高权限对象或风险配置。 https://github.com/CompassSecurity/EntraFalcon...
CrowdStrike推出新型工具防御恶意AI模型与数据窃取
网络安全公司CrowdStrike Holdings Inc.发布多项新功能,旨在帮助企业员工防范恶意人工智能(AI)模型及其他安全威胁。这些功能将陆续集成至该公司旗舰产品Falcon网络安全平台。0...
研究人员绕过 CrowdStrike Falcon 传感器执行恶意应用程序
更多全球网络安全资讯尽在邑安全SEC Consult 的安全研究人员在 CrowdStrike 的 Falcon Sensor 中发现了一个重大漏洞,允许攻击者绕过检测机制并执行恶意应用程序。这个被称...
绕过 Crowd Strike Falcon 转储 Windows 哈希
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
CrowdStrike 的NG-SIEM,是如何使用AI的?
安全运营是当前安全工作的主要挑战,SIEM是安全运营的主要平台,生成式大语言模型出现后,最多的应用场景就是安全运营,CrowdStrike的方案也不例外,本文重点看AI在NG-SIEM中的作用。文章共...
全球宕机:CrowdStrike事件始末
引言在网络安全领域,CrowdStrike作为全球领军安全公司之一,提供了先进的终端保护和威胁情报服务。然而,2024年7月的一场全球宕机事件揭示了即便是顶尖网络安全公司也会面临的技术和管理挑战。这场...
CrowdStrike 发布 Falcon Sensor BSOD 崩溃根本原因分析
CrowdStrike 表示,Falcon 传感器崩溃并导致 Windows 机器出现蓝屏是由于漏洞和测试漏洞“共同作用”造成的。CrowdStrike 根本原因分析陷入困境的网络安全供应商 Crow...
CrowdStrike的库加载和快速升级机制的分析笔记
点击上方"蓝字"关注我们吧!说明:针对CrowdStrike导致大规模Windows主机蓝屏事件,安天云安全中心、安天CERT、安天攻防实验室三部门于07月21日发布了长篇分析报告《CrowdStri...
CrowdStrike IT 的技术思考
据报道,由第三方网络安全公司 CrowdStrike 引起的全球 Windows 中断已影响到航空公司、银行、媒体广播公司、学校和超市等企业。全球范围内的 Windows 用户都遭遇了蓝屏死机,此次事...
我们仔细分析了使数百万Windows 蓝屏死机的CrowdStrike代码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,杀毒厂商 CrowdStrike 为使用广泛的 Falcon 平台发布更新,导致全球微软设备崩溃。该事件影响广泛。供应链公司 Interos 估...
黑客组织涉嫌泄露 Crowdstrike 威胁行为者名单及 2.5 亿 IOC 数据
CrowdStrike 是一家领先的网络安全公司,以其威胁情报和事件响应服务而闻名。最近的 Falcon 问题造成了约 54 亿美元的损失。航空公司也受到严重影响,损失约 8.6 亿美元。 ...