在纷繁复杂的资产里喘不过来气......解决办法来了
前情 · 提要老王最近很郁闷,作为企业网络安全负责人,近期盘点企业资产时发现,虽然企业内部署了很多安全和网络管理设备,但设备间信息隔离,各自为战,造成资产管理分散、不同来源数据冲突...
admin
ADR - 运行时安全的未来
虽然一般的 CISO 可能对 CrowdStrike 的“行业标准”感到满意,但经验丰富的云安全工程师知道容器化环境中现代端点检测和响应 (EDR) 产品是多么缺乏。EDR 的挑战...
![[闲聊]:还在用公司电脑登私人账号?小心被偷窥 ......](https://zhousa.com/zb_users/theme/quietlee/style/noimg/6.jpg "详细阅读:[闲聊]:还在用公司电脑登私人账号?小心被偷窥 ......")
[闲聊]:还在用公司电脑登私人账号?小心被偷窥 ......
观众老爷们,帮忙点点关注、点点赞、点点在看,抱拳了!周末就不讲技术文章了,今天主要想跟大家说一个核心原理:“ 公司发给你的办公电脑是给你搬砖的,没事别把什么个人账户都登在上面!”...
每日安全动态推送(6-12)
Tencent Security Xuanwu Lab Daily News• NativeDump: dump the lsass process: ・ NativeDump...
全靠开源,免费攒一套零信任系统出来!各组件推荐!
观众老爷们,帮忙点点关注、点点赞、点点在看,抱拳了!前言我们都知道,零信任(Zero Trust)模型只是一种网络安全理念,即 Never trust,Always verify。...
每日安全动态推送(6-11)
Tencent Security Xuanwu Lab Daily News• sclauncher: Basic Shellcode Tester, Debugger and P...
又一家三甲医院选了天融信EDR→
TOPSECTA扎根三秦大地,是省卫生健康委直属三级甲等结核病专科医院,也是西北地区最大的结核病专科医院。栉风沐雨60余载,一代又一代结防人薪火相传、生生不息,将创新与进取的精神绵...
Covenant!过EDR检测的C2框架
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大...
Windows | AV/EDR对抗之BYOVD技术
BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任...