一次安全设备告警引发的dll劫持思考 23 Aug, 2021 行业新闻 某天在客户局点巡检,安全设备发现了CS的告警。定位了被入侵的主机,本以为是普通的一次攻防演练的后遗症,深入追查竟发现使用了dll劫持技术进行持久化攻击,最终通过联动沙箱确认... Read More
斗象PRS-NTA&大圣云沙箱全面支持检测冰蝎3.0 Beta7 09 Apr, 2021 行业新闻 故事背景最近红蓝军演练时期,各路神仙大表哥各显神通,各种操作让人眼花缭乱。其中,加密流量尤其受红队喜爱,尤其是“冰蝎3.0”。目前市面上大部分解决方案是基于流量进行检测,加... Read More
NTA在攻防演练中的实战与应用 25 Sep, 2020 行业新闻 攻防演练中,不论攻击成功与否,攻击行为的载体只可能是网络流量。因此,网络流量监测与分析技术可以说是蓝军的一张王牌,通过对正常业务与威胁行为模式进行建模,能够在第一时间发现... Read More
Elemental:一款功能强大的MITRE ATT&CK威胁库 02 Jun, 2020 行业新闻 ElementalElemental是一款针对MITRE攻击技术的集中式威胁库,该平台基于Python开发,其中包含了MITRE ATT&CK技术、Atomic红队测试以及280多条Sigma规则。Elemental提供了一种探... Read More