终端入侵对抗:Sysmon还EDR?
导语:我最近与来自完全不同行业/领域的几个客户开展了研讨会,Sysmon + SIEM(安全信息和事件管理)检测规则 VS 商业EDR到底如何选择?这是一个反复出现的话题。01不选...
admin
复杂之眼EDR 威胁狩猎查询MEQL规则
MEQL是复杂之眼的专有的查询语言,分享一些MEQL查询规则,通过复杂之眼EDR提供的MEQL威胁狩猎页面,用户可以快速灵活地调查各种行为的详细信息,从而更深入的进行威胁分析和威胁...
没想到吧,AI杀毒可以这么强
近日,微步OneSEC以99.58%的检出率、0%的误报率,顺利通过了VB100反病毒能力测试,获得最高评级“A+”,是当月唯一通过该项认证的国内反病毒产品,在所有参与测试的国内外...
2024攻防演练:亚信安全推出MSS/SaaS短期定制服务
攻防演练随着2024年攻防演练周期延长的消息不断传出,各参与方将面临前所未有的挑战。面对强大的攻击队伍和日益严格的监管压力,防守单位必须提前进行全面而周密的准备和部署。为应对这一形...
在纷繁复杂的资产里喘不过来气......解决办法来了
前情 · 提要老王最近很郁闷,作为企业网络安全负责人,近期盘点企业资产时发现,虽然企业内部署了很多安全和网络管理设备,但设备间信息隔离,各自为战,造成资产管理分散、不同来源数据冲突...
ADR - 运行时安全的未来
虽然一般的 CISO 可能对 CrowdStrike 的“行业标准”感到满意,但经验丰富的云安全工程师知道容器化环境中现代端点检测和响应 (EDR) 产品是多么缺乏。EDR 的挑战...
[闲聊]:还在用公司电脑登私人账号?小心被偷窥 ......
观众老爷们,帮忙点点关注、点点赞、点点在看,抱拳了!周末就不讲技术文章了,今天主要想跟大家说一个核心原理:“ 公司发给你的办公电脑是给你搬砖的,没事别把什么个人账户都登在上面!”...
每日安全动态推送(6-12)
Tencent Security Xuanwu Lab Daily News• NativeDump: dump the lsass process: ・ NativeDump...
全靠开源,免费攒一套零信任系统出来!各组件推荐!
观众老爷们,帮忙点点关注、点点赞、点点在看,抱拳了!前言我们都知道,零信任(Zero Trust)模型只是一种网络安全理念,即 Never trust,Always verify。...
每日安全动态推送(6-11)
Tencent Security Xuanwu Lab Daily News• sclauncher: Basic Shellcode Tester, Debugger and P...