每周蓝军技术推送(2025.9.13-9.19)
Web安全agneyastra:Firebase配置错误检测工具包https://github.com/JA3G3R/agneyastraWebSocket Turbo Intru...
admin
下一代MDR:数据洪流中如何构建智能防御新范式?
全文共计2248字,预计阅读11分钟MDR(托管检测与响应)市场作为一个类别,其核心在于将安全运营中心(SOC)技术层抽象化为(基本)开箱即用的服务,从而与传统帮助台或咨询式托管S...
【红队项目】EnumEDRs
0x01 工具介绍通过枚举当前进程和加载的驱动程序来枚举系统上运行的 EDR。它循环遍历它们,并在存在任何定义的 EDR 时打印列出的 EDR 及其进程:Microsoft Def...
XDR落地的三个切入点
2020年,XDR开始成为CISO们必须了解的概念之一,从而能够让企业更精准地进行检测,同时提升安全运营的效率。从那时起,大大小小的安全供应商都涌入XDR市场,将他们的产品改造成...
网络安全动态 - 2025.08.08
网络安全动态 — Cyber Daily2025.08.08HTTP/1.1协议致命漏洞暴露数千万网站于恶意接管风险关键词:HTTP/1.1 恶意接管2025年08月07日报...
Python隐藏漏洞通过超14.5万个软件包传播 | 安全工具内斗:攻击者如何利用EDR测试版绕过终端防护
Python隐藏漏洞通过超14.5万个软件包传播新泽西理工学院的一项研究揭露了Python软件包生态系统中潜藏的大规模安全隐患。这项名为"PyPitfall"的研究报告揭示,复杂且...
从Syscall到线程调用栈
如何呢?Syscall 这种东西,见仁见智,不同的人,不同场景,不同EDR,不同对抗环境,效果不同 。 拿国外的EDR来说,有些EDR坚持使用Hook(与内核的检测机制进行配合),...
银狐折戟!山石网科EDR重塑终端安全新高度
为终端安全构建“检测-分析-响应-修复”的闭环防御体系“银狐”木马及其变种凭借高度隐蔽的攻击手法(如加密压缩包传播、伪装工作文档的可执行文件等),已成为当前企业和组织面临的重大威胁...
BAS在十大应用场景落地实战指南:手把手教你如何做
BAS入侵与攻击模拟的十大典型应用场景涵盖了安全管理从局部到宏观(点、线、面)、从技术到管理的渗透,以及对复杂环境的适配,充分体现了BAS验证能力的全面覆盖性。通过对BAS的十个常...
企业安全上云、就用奇安云镜,奇安信发布奇安云镜SASE
7月3日,在2025全球数字经济大会(GDEC)上,奇安信正式发布奇安云镜SASE(Secure Access Service Edge)新品。该产品打破了传统安全工具的堆叠模式,...