威胁检测与搜寻建模6.基于Mimikatz 扩展操作图
介绍本系列的文章介绍了操作的概念。操作作为目的论等效函数的容器。换句话说,如果两个函数提供相同的输出(例如,生成进程的句柄),则它们将完成相同的操作(在本例中为进程访问)。本文比较...
admin
威胁检测与搜寻建模14.寻找事件日志操作时间错位
在阅读了一些文章后,我受到启发,开始了一个专门针对事件日志操作技术的检测系列,我们的第一个主题是时间错位!序了解时间错位在网络安全中,这个概念以文件为“时间踩踏”而闻名,但为了更清...
威胁检测与搜寻建模13.寻找可疑的 Windows 服务
序什么是 Windows 服务?Windows 服务被设计为长时间运行的可执行文件,在专用的 Windows 会话中运行,它们可以在系统启动期间自动启动,它们可以在没有任何用户界面...
【事件通告】警惕感染蠕虫病毒incaseformat
0x00 事件概述2021年01月13日,启明星辰VSRC监测发现有用户中招蠕虫病毒incaseformat,C盘以外的磁盘的文件被删除,并创建一个incaseformat文档。...
威胁检测与搜寻建模12.功能组成
序介绍欢迎回到威胁检测与搜寻建模博客系列文章,我的一位同事向我介绍了函数式编程中的组合概念。在此过程中,他向我介绍了一本名为《应用范畴理论的邀请:构成性的七幅草图》的书。除其他外,...
威胁检测与搜寻建模7.基于Mimikatz解释什么是程序
介绍欢迎回到“威胁检测与搜寻建模”博客系列。我想在这篇文章中对事情采取稍微不同的方法。该系列之前的大多数文章都是以纯技术为重点的。我希望这篇文章能保持这种技术感觉,但我觉得是时候做...
实力认可!中睿天下典型案例入选《 ISC 2023新一代威胁检测与响应技术创新发展报告》
近日,《2023新一代威胁检测与响应技术创新发展报告》(以下简称《报告》)正式发布,中睿天下-国家电⽹威胁检测与攻击溯源项⽬,凭借在新一代XDR领域的技术创新以及良好的用户反馈,成...
【业界动态】2023年度赛可达优秀产品奖(SKD AWARDS)获奖名单新鲜出炉
2024年1月17日,2023年度赛可达优秀产品奖(SKD AWARDS)颁奖盛典在京隆重举行,腾讯安全、奇安信、360安全、瑞星、深信服、启明星辰、华为、阿里云、阿里安全、中国电...
数字安全奥斯卡 | 中睿天下斩获ISC2023数字安全创新能力百强 三项殊荣!
12月27日,ISC 2023数字安全创新能力百强颁奖典礼在北京圆满落幕。中睿天下凭借多个创新型安全产品,在“威胁检测与响应领域”、“网络与流量安全领域”、“端点安全领域”斩获三项...
微步荣获金融网络安全态势感知平台情报支持突出贡献单位
12月22日,在2023北京国际金融安全论坛暨金融科技标准认证生态大会上,为表彰微步在金融网络安全态势感知平台运营过程中持续提供专业威胁情报,助力金融安全威胁感知能力不断提升,北京...