启明星辰XDR:EDR和NDR强强联合,构建勒索攻击防护堡垒 26 May, 2022 行业新闻 在勒索攻击中,非法者往往利用弱口令爆破、钓鱼邮件、网页挂马、0day/Nday漏洞等进入被攻击的网络环境,再通过凭证提取、获取权限、横向移动等找到受害者的重要资产,最终投放勒... Read More
利用开源情报发现并解释恶意行为 28 Mar, 2022 行业新闻 介绍目前的主动防御系统能否有效应用的关键,在于是否了解恶意软件的特点,比如它们在目标机器上的各种行为和操作的资源。这篇文章提出了一个基于ATT&CK框架的恶意软件行为分析... Read More
Apache Cassandra数据库曝出高危级RCE安全漏洞 17 Feb, 2022 行业新闻 日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权... Read More