从Syscall到线程调用栈
如何呢?Syscall 这种东西,见仁见智,不同的人,不同场景,不同EDR,不同对抗环境,效果不同 。 拿国外的EDR来说,有些EDR坚持使用Hook(与内核的检测机制进行配合),...
admin
银狐折戟!山石网科EDR重塑终端安全新高度
为终端安全构建“检测-分析-响应-修复”的闭环防御体系“银狐”木马及其变种凭借高度隐蔽的攻击手法(如加密压缩包传播、伪装工作文档的可执行文件等),已成为当前企业和组织面临的重大威胁...
BAS在十大应用场景落地实战指南:手把手教你如何做
BAS入侵与攻击模拟的十大典型应用场景涵盖了安全管理从局部到宏观(点、线、面)、从技术到管理的渗透,以及对复杂环境的适配,充分体现了BAS验证能力的全面覆盖性。通过对BAS的十个常...
企业安全上云、就用奇安云镜,奇安信发布奇安云镜SASE
7月3日,在2025全球数字经济大会(GDEC)上,奇安信正式发布奇安云镜SASE(Secure Access Service Edge)新品。该产品打破了传统安全工具的堆叠模式,...
端点提升:EDR组件提供深层次Open XDR威胁分析
山石网科 EDR精准覆盖威胁发现的“最后一公里”在山石网科 Open XDR 框架中,EDR 为威胁分析提供了核心支撑。一、夯实安全运营基础EDR 作为部署于终端的核心监测单元,凭...
PNG中潜伏.NET攻击载体,红队借图突围EDR防线
在红队攻防演练中,安全产品对传统.NET加载行为的监控越来越精准,任何携带可识别特征的.NET程序集都容易触发防护机制。为了提升载荷的隐蔽性,红队常常尝试将恶意代码藏在看似无害的载...
RDP:IT 团队的双刃剑 - 必不可少但可利用
Remote Desktop Protocol (RDP) is an amazing technology developed by Microsoft that lets yo...
WebShell 对抗,规避 w3wp 进程树监测,绕过 cmd.exe 执行系统命令
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
选EDR必看!这份遥测数据对比报告揭露了哪些真相?
全文共计2190字,预计阅读10分钟终端检测与响应(EDR)产品已成为企业网络安全战略的核心工具。因此,理解这些产品提供的遥测数据对于构建检测规则和开展威胁狩猎至关重要。拥有合适的...
2025勒索病毒:别再迷信6分钟自救!企业生死,看的是前5分钟的钝感力!
勒索病毒这玩意儿,就像打不死的小强,越打越凶。2025年才过了个季度,全球企业就被它霍霍了1200多次,平均一次勒索500万美金!医疗系统瘫痪、工厂停摆,这哪是病毒,简直是全球经济...