安全闲碎

XDR和MDR到底有什么区别?

点击蓝字 关注我们XDR(扩展威胁检测和响应)是近年网络安全行业的热词,具体指是企业现有防御无法涵盖范围广泛的威胁攻击媒介时,所使用的扩展方案。简而言之,XDR包含至少两种及以上类型的威胁检测。因为企...
admin 12月22日161 views评论soc 工具
阅读全文
安全闲碎

苹果取证的分析

“nfs”文件系统的mount()系统调用存在双重获取漏洞。理论上,Double Fetch是一个有条件的竞争漏洞,这是一场内核模式和用户模式之间的数据访问的较量。Double fetch类型漏洞产生...
admin 12月22日144 views评论xdr 漏洞
阅读全文
安全闲碎

XDR推动EDR的终结?

近年来,许多组织在EDR产品上的成功可能恰恰加速了这项技术的终结。XDR的出现将EDR推到了风口浪尖。比如,Forrester将XDR的快速出现视为企业减缓云端威胁的手段之一。而Gartner,则把X...
admin 11月03日123 views评论edr xdr
阅读全文