网络犯罪分子不断调整他们的攻击方式、工具和战术,以抓住新机会、攻破漏洞并规避安全检测。与此同时,网络安全工具也需要跟上这些变化,借助创新技术和先进手段来应对日益复杂的攻击。虽然预测未来从未容易,但通过...
SANS:2024年检测与响应(DR)报告解读
2024年11月,SANS发表了针对检测与响应(DR)的首份调研报告。正如这份报告的副标题——安全运营转型中:检测与响应的智能化、自动化和集成化——所言,SANS认为检测与响应(DR)的未来发展方向的...
EDR 的阴暗面:将 EDR 重新用作攻击工具
端点检测和响应 (EDR) 解决方案已成为许多企业端点安全策略的关键组成部分,预计到2030 年其市场价值将接近 170 亿美元。这在很大程度上归因于 COVID-19 疫情后远程办公的增加、由此产生...
Arsenal 绕过 EDR/XDR 并使恶意软件分析更困难
Arsenal Bypass EDR'sXDR's and make malware analysis harder(直接系统调用,沙盒绕过,API 哈希,AES 加密)介绍在这篇博客中,我将解释多种...
TA Phone Home:EDR 规避测试揭露勒索者工具包
执行摘要本文回顾了一起威胁行为者试图绕过 Cortex XDR 却未成功的事件。通过进一步深入研究该事件,我们发现该过程反而让我们深入了解了威胁行为者的操作。在最近一次涉及勒索企图的调查中,我们发现一...
网安必读 | MITRE ATT&CK框架:14大战术守护网络安全
“知己知彼,百战不殆”。面对不断演变的网络威胁和复杂多变的攻击手法,我们必须时刻保持警惕,做到“安全防为先”,了解攻击者的战术和技法,是制定有效防御策略的前提。MITRE ATT&CK(Adv...
权威机构推荐:360引领中国网络安全软件技术发展趋势
IDC TechScape近日,全球领先的IT市场研究和咨询公司IDC发布《IDC TechScape:中国网络安全软件技术发展路线图,2024》报告(Doc#CHC52608824,2024年10月...
问七个问题完成事件调查,微软 Security Copilot的大模型经典用例
安全事件调查一直是费时费力的工作,需要结合完整的数据及深入广泛的经验才能完成,对分析师的能力和数量都要求很高,遇到复杂的问题,需要多个专家共同开研判会,谁都没有足够的资源,这个问题一直是安全运营头疼的...
什么是扩展检测和响应(XDR)?
扩展检测和响应(XDR)是一种更全面的威胁检测和响应能力,现在已成为大多数网络安全提供商的常见产品。这种云原生、云可扩展的安全解决方案可以统一和转换多个遥测源。Forrester将XDR定义为“端点检...
揭秘 | 攻击者规避 XDR检测的惯用手法及应对建议
XDR(扩展威胁检测和响应)解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。然而一直以来,针对恶意软件的检测与绕过都是一场防守者和攻击者之间的军备竞赛,不断有新的技术被应用到...
开源XDR威胁检测响应平台
part1点击上方蓝字关注我们1.摘要Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个...
揭秘攻击者规避XDR检测的惯用手法及应对建议
XDR(扩展威胁检测和响应)解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。然而一直以来,针对恶意软件的检测与绕过都是一场防守者和攻击者之间的军备竞赛,不断有新的技术被应用到博弈之中。研究...