工具介绍 利用gmer驱动程序有效地禁止使用或杀死EDR和AV,它可以流畅地绕过HVCI;该样本来自 loldrivers: https://www.loldrivers.io/drivers/7ce...
06月14日113 views评论edr
驱动程序
BYOVD!干掉EDR/XDR/AVs进程工具
06月14日113 views评论edr
驱动程序
06月14日113 views评论edr
驱动程序
揭示神秘面纱:探寻Telegram好友真实IP的终极方法
在进行IP获取的过程中,你可以按照以下步骤使用Wireshark软件来帮助你获取所需的数据。首先,确保你已经下载并安装了Wireshark软件,你可以在官方网站(https:...
06月13日292 views评论telegram
wireshark
免杀!一款 AV/EDR/XDR 躲避工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
05月21日56 views评论edr
xdr
从RSAC2023看安全运营的技术发展趋势
2023年度的RSAC大会已经落下帷幕,毫无疑问,这场主题为 “Stronger Together”的盛会再次创造了空前的规模,参展的安全供应商超过600家,来自全球各地。与国内网络安全产业一样,全球...
05月15日20 views评论chatgpt
安全运营
从Gartner2022年魔力象限看SIEM未来发展
【引言】本文是《Gartner:2022年SIEM(安全信息与事件管理)市场分析》的重编版。此次重编,去掉了对具体厂商的比较分析,更加聚焦对SIEM市场未来发展方向的研判,尤其是扩充了笔者对SIEM技...
05月10日安全新闻48 views评论gartner
siem
新的Rorschach勒索软件是迄今速度最快的解密器
一家总部位于美国的公司遭到网络攻击之后,恶意软件研究人员发现了一种似乎具有“独特技术功能”的新型勒索软件,他们将其命名为Rorschach。研究人员观察到的功能之一是加密速度:据研究人员的测试结果显示...
05月01日43 views评论勒索软件
恶意软件
上云后,应用程序应该如何部署安全解决方案?
随着数字化转型不断加速,各行各业的企业都不得不赶上数字化进程,以更好地适应接下去将要大力拓展的数字时代。因此,在应用程序方面做好必要的防范,对数字化转型而言至关重要,这不是一项容易的任务,因为当下的应...
03月17日19 views评论云安全
数字化转型
EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚
最近各大厂商都在打DR 的主意,各种DR 层出不穷,本文专门通过图画来解释一波,帮助大家更好的理解各种主机层的检测产品。如有侵权,请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细...
03月15日192 views评论getshell
文件上传
理解EDR、NDR、 TDR、 XDR和MDR之间的区别
写在前面:这几个概念也都清楚,但有人问起时,还真不容易完整地列出来,并说得透彻明白。本文正好做个完整的介绍。 网络安全领域从不缺少缩...
03月14日安全百科223 views评论edr
xdr
一本书了解网络威胁检测响应的安全运营本质
读者对象安全运营、安全策略、安全开发等安全技术专业人员安全产品的研发人员、产品经理、项目管理人员等安全行业同行安全解决方案架构师、技术咨询人员等安全服务从业人员负责企业安全风险防控的安全、运维、IT人...
02月25日10 views评论安全技术
安全运营
Gartner端点安全技术成熟曲线六大看点
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评统一端点安全(UES)厂商们也正在集成各种端点操作和端点安全工作流工具,以提供更实时的可见性、更早的威胁检测和更快的...
02月24日30 views评论安全
零信任
实战化智能安全运营中心的思考与建设实践
参考阅读AI驱动的XDR解决方案和安全运营服务中国联通数据安全治理实践数字经济中零信任安全技术的落地方法和发展趋势一文看尽“第二届数字安全大会”原文始发于微信公众号(数世咨询):实战化智能安全运营中心...
02月17日22 views评论ai
数据安全
10