xdr | CN-SEC 中文网

安全百科

Wazuh初识：SIEM与XDR功能优缺点

点击蓝字关注我1、什么是SIEMSIEM诞生于2005年，发展迅速：早期的系统只不过是日志收集工具，而现代产品可以近乎实时地聚合和分析这些数据。因此，配置良好的 SIEM 能够消除无尽日志的噪音，并提...

03月12日13 views评论

阅读全文

安全文章

对抗Cortex XDR之云函数隐藏C2

对于Cortex XDR，我们可以通过尝试模块踩踏来绕过。上线到CobaltStrike之后，记住一定不要使用shell去执行，不然你会得到:但是很遗憾的告诉你，就算你用Bof去执行命令，你依然会得到...

02月14日11 views评论

阅读全文

安全文章

关于XDR的一点笔记

面对攻击者日益先进的战术、技术和程序(TTPs)，仍是一场艰难的战斗。随着大量新且隐蔽的攻击方法出现，我们除了威胁预防外，更需要新的策略和战术去检测和响应。当我们的安全团队努力防止针对我们组织的攻击...

02月13日13 views评论

阅读全文

安全新闻

2025 年企业最重要的网络安全趋势预测

网络犯罪分子不断调整他们的攻击方式、工具和战术，以抓住新机会、攻破漏洞并规避安全检测。与此同时，网络安全工具也需要跟上这些变化，借助创新技术和先进手段来应对日益复杂的攻击。虽然预测未来从未容易，但通过...

01月06日7 views评论

阅读全文

安全新闻

SANS：2024年检测与响应（DR）报告解读

2024年11月，SANS发表了针对检测与响应（DR）的首份调研报告。正如这份报告的副标题——安全运营转型中：检测与响应的智能化、自动化和集成化——所言，SANS认为检测与响应（DR）的未来发展方向的...

12月19日19 views评论

阅读全文

安全新闻

EDR 的阴暗面：将 EDR 重新用作攻击工具

端点检测和响应 (EDR) 解决方案已成为许多企业端点安全策略的关键组成部分，预计到2030 年其市场价值将接近 170 亿美元。这在很大程度上归因于 COVID-19 疫情后远程办公的增加、由此产生...

12月03日71 views评论

阅读全文

安全新闻

Arsenal 绕过 EDR/XDR 并使恶意软件分析更困难

Arsenal Bypass EDR'sXDR's and make malware analysis harder（直接系统调用，沙盒绕过，API 哈希，AES 加密）介绍在这篇博客中，我将解释多种...

11月17日33 views评论

阅读全文

安全文章

TA Phone Home：EDR 规避测试揭露勒索者工具包

执行摘要本文回顾了一起威胁行为者试图绕过 Cortex XDR 却未成功的事件。通过进一步深入研究该事件，我们发现该过程反而让我们深入了解了威胁行为者的操作。在最近一次涉及勒索企图的调查中，我们发现一...

11月10日12 views评论

阅读全文

安全新闻

网安必读 | MITRE ATT&CK框架：14大战术守护网络安全

“知己知彼，百战不殆”。面对不断演变的网络威胁和复杂多变的攻击手法，我们必须时刻保持警惕，做到“安全防为先”，了解攻击者的战术和技法，是制定有效防御策略的前提。MITRE ATT&CK（Adv...

10月10日178 views评论

阅读全文

安全新闻

权威机构推荐：360引领中国网络安全软件技术发展趋势

IDC TechScape近日，全球领先的IT市场研究和咨询公司IDC发布《IDC TechScape：中国网络安全软件技术发展路线图，2024》报告（Doc#CHC52608824，2024年10月...

10月10日21 views评论

阅读全文

人工智能安全

问七个问题完成事件调查，微软 Security Copilot的大模型经典用例

安全事件调查一直是费时费力的工作，需要结合完整的数据及深入广泛的经验才能完成，对分析师的能力和数量都要求很高，遇到复杂的问题，需要多个专家共同开研判会，谁都没有足够的资源，这个问题一直是安全运营头疼的...

10月10日37 views评论

阅读全文

安全百科

什么是扩展检测和响应（XDR）？

扩展检测和响应（XDR）是一种更全面的威胁检测和响应能力，现在已成为大多数网络安全提供商的常见产品。这种云原生、云可扩展的安全解决方案可以统一和转换多个遥测源。Forrester将XDR定义为“端点检...

08月07日95 views评论

阅读全文