摘要: Awesome Threat Detection and Hunting 威胁检测及威胁狩猎的工具、资源大合集,翻译和修改自awesome-threat-detection项目,感谢原作者的整理 :-) 目录 Awesome Threat Detection and Hunting 目录 工具 告警 阅读全文
posted @ 2022-01-07 12:24 bonelee 阅读(1584) 评论(0) 推荐(0) 编辑
摘要: CrowdStrike 在 MITRE ATT&CK 评估的所有 20 个步骤中实现了 100% 的检测覆盖率 2021 年 4 月 21 日 迈克尔·森托纳斯 行政观点 MITRE Engenuity ATT&CK® 评估计划的第三轮已经发布,再次强调 CrowdStrike 客户在面对现实世界中 阅读全文
posted @ 2022-01-07 12:09 bonelee 阅读(627) 评论(0) 推荐(0) 编辑
摘要: CrowdStrike《无文件攻击白皮书》解析 from:https://www.secrss.com/articles/26671 据CrowdStrike统计,80%的成功入侵,使用无文件攻击。 CrowdStrike是端点保护平台(EPP)的最强者,是云交付的下一代端点保护的领导者。由于Cro 阅读全文
posted @ 2022-01-07 10:39 bonelee 阅读(1193) 评论(0) 推荐(0) 编辑
摘要: Mykings僵尸网络更新基础设施,大量使用PowerShell脚本进行“无文件”攻击挖矿 2020-05-12 17:50:23 MyKings僵尸网络2017 年 2月左右开始出现,该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机,然后传播包括 DDoS、Proxy(代理服 阅读全文
posted @ 2022-01-07 10:28 bonelee 阅读(686) 评论(0) 推荐(0) 编辑