RDP:IT 团队的双刃剑 - 必不可少但可利用
Remote Desktop Protocol (RDP) is an amazing technology developed by Microsoft that lets yo...
admin
WebShell 对抗,规避 w3wp 进程树监测,绕过 cmd.exe 执行系统命令
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
选EDR必看!这份遥测数据对比报告揭露了哪些真相?
全文共计2190字,预计阅读10分钟终端检测与响应(EDR)产品已成为企业网络安全战略的核心工具。因此,理解这些产品提供的遥测数据对于构建检测规则和开展威胁狩猎至关重要。拥有合适的...
2025勒索病毒:别再迷信6分钟自救!企业生死,看的是前5分钟的钝感力!
勒索病毒这玩意儿,就像打不死的小强,越打越凶。2025年才过了个季度,全球企业就被它霍霍了1200多次,平均一次勒索500万美金!医疗系统瘫痪、工厂停摆,这哪是病毒,简直是全球经济...
攻防技战术动态一周更新 - 20250526
漏洞相关1、红队技术1、Red Team Gold: Extracting Credentials from MDT Shareshttps://trustedsec.com/bl...
WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe 调用链静默执行
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
上EDR不做大范围实测,等于没测?
前不久,某终端安全运营交流会,两位老同事就EDR选型聊了起来。事情是这样的。由于在真实环境批量部署测试过于繁琐,强子只在实验室做了竞测。然而测试数据出众的EDR,第一天就被IT团队...
重塑运行时安全,Wiz Defend能否代表云安全运营的未来?
读者朋友们,就在一年多以前,我详细介绍了 Wiz 如何超越云安全竞争对手,不仅成为全球发展最快的网络安全公司,而且成为有史以来发展最快的科技公司之一。故事的结局出乎所有人的意料(如...
Linux EDR 工程师招聘
帮好友转发,招聘Linux EDR安全工程师,有兴趣的同学可以看看:通用技能Linux系统基础:熟悉Linux的起源、发展、版本、文件系统结构等基础知识;网络知识:掌握网络协议、I...