Turla(又名Pensive Ursa、Uroburos、Snake)是一个至少从2004年开始运行,总部位于俄罗斯的一个攻击组织。该组织与俄罗斯联邦安全局(FSB)有一定联系。接下来,我们将在这篇...
研究者把EDR安全工具改造成超级恶意软件
EDR/XDR是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软件“,用来部署...
警惕XDR的阴暗面——武器化利用
在网络安全领域中,有一个无法避免的“魔鬼交易”原则:为了让各种先进的安全工具能够顺利完成工作,它们会被授予最高等级的访问权限,并且可以充分获取网络系统中的各种资源。事实证明,一旦这些先进的安全防护能力...
防不胜防的EDR武器化:击溃Cortex XDR的所有防御
随着EDR解决方案已成为网络安全领域不可或缺的一部分,在数百万个端点和服务器上运行,它们在高级威胁检测中的作用是无可争议的。然而,权力越大,责任越大,不正确的部署可能会导致严重漏洞,并可能被恶意行为者...
邪恶的XDR:研究人员将Palo Alto Networks软件变成完美的恶意软件
导 读事实证明,强大的安全解决方案可以兼作更强大的恶意软件,能够授予对目标计算机的全面访问权限。对 Palo Alto Networks 的扩展检测和响应软件 (XDR) 的创造性利用可能会让攻击者像...
2024年XDR技术应用发展的6个趋势
随着数字化转型的加速,企业组织也更容易受到各种网络攻击的威胁。XDR(可扩展威胁检测与相应)技术作为一种综合性的威胁检测和响应解决方案,可以帮助组织更好地适应数字化转型,确保其数字化环境的安全性。目前...
Cobalt Strike已死?如何真正意义上的入门免杀
本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章! 1. 前言 本文章以原生的cs为基础进行免杀来进行简单的闲谈和讲解,内容版本从 cs4.5-cs4.9.1。 cs 已死,...
基于SASE的XDR会成为企业威胁检测的优先选项吗?
XDR(可扩展威胁检测和响应)一直被誉为解决安全威胁检测孤岛问题的“瑞士军刀”方案。相比传统的单点式威胁检测工具,它代表了一种较先进的安全技术理念,旨在实现多种威胁检测能力的集成和融合,并成为能够上下...
2024数字安全十大技术趋势预测
2023年是技术爆发的一年,ChatGPT、量子计算、常温超导体争相刷新眼球;2023年是风云变幻的一年,局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间,都对网络安全行业产生着深远影响...
如何打赢一场钓鱼攻击的时间争夺战与病毒剿灭战?
近期,深信服XDR捕获了“银狐”钓鱼攻击事件,在某科技企业真实环境中实现精准检出。这是一场与黑客的时间争夺战。在黑客采取下一步行动之前,如何高效溯源攻击入口?如何及时封堵外联IP?这也是一场钓鱼病毒的...
【恶意文件】深信服XDR与“银狐”的刀光剑影
恶意文件名称: 深信服XDR与“银狐”的刀光剑影 威胁类型: 后门、木马 简单描述: “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马...
网络安全行业关注度最高的15种技术
1.云原生安全云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。云原生安全是一系列安全技术的组合,包括容器安...