会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
博客园
首页
新随笔
联系
订阅
管理
随笔 - 66
文章 - 0
评论 - 2
阅读 -
74295
2025年2月14日
EDR简介
摘要: 一、什么是edr 终端检测与响应(EDR)是一种安全解决方案,可检测并响应勒索软件和恶意软件等威胁。它通过持续监控端点可疑活动来工作,方法是收集有关事件的数据,如系统日志、网络流量、进程间通信 (IPC)、RPC 调用、身份验证尝试和用户活动。 安装在端点上的 EDR 将收集数据,然后分析并关联它们
阅读全文
posted @ 2025-02-14 14:01 aoaoaoao
阅读(32)
评论(0)
推荐(0)
编辑
公告
昵称:
aoaoaoao
园龄:
7年9个月
粉丝:
40
关注:
32
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
最新随笔
1.【文章】更新说明
2.NTDLL 解除挂钩介绍
3.EDR简介
4.二进制熵减少
5.反沙箱(sanbox)多种技术-下篇
6.反沙箱(sanbox)多种技术-上篇
7.反调试 - 多种技术
8.系统调用之SysWhispers
9.Windows系统调用(syscall)
10.API hook - 自定义代码
随笔分类
Red Team(8)
小技巧(2)
域渗透(14)
随笔档案
2025年3月(2)
2025年2月(7)
2025年1月(7)
2024年12月(1)
2022年12月(1)
2021年10月(1)
2021年9月(1)
2021年7月(2)
2021年5月(1)
2021年3月(2)
2021年2月(1)
2020年12月(1)
2020年11月(1)
2020年8月(1)
2020年7月(2)
2020年6月(2)
2020年5月(5)
2020年3月(1)
2020年1月(2)
2019年12月(2)
2019年11月(2)
2019年10月(2)
2019年8月(4)
2019年7月(6)
2019年6月(2)
2019年5月(2)
2019年2月(1)
2019年1月(4)
更多
友情链接
Ske师傅
ZDDR's blog
Keefe
京城c少
阅读排行榜
1. MSSQL执行命令总结(10246)
2. Cobalt Strike几种不常见的上线方式(5337)
3. 利用CDN隐藏C2地址(3444)
4. Spring Boot漏洞复现(3428)
5. Swaks伪造邮件(3162)
评论排行榜
1. kerberos协议介绍及分析(1)
2. PHP魔方解密(1)
推荐排行榜
1. MSSQL执行命令总结(2)
2. Android studio搭建xposed环境(1)
最新评论
1. Re:PHP魔方解密
【Unity3D】魔方
--little_fat_sheep
2. Re:kerberos协议介绍
您好,您这篇关于kerberos的介绍写得很好,但是我感觉有一点点问题。在您的(TGS-REP)这部分里面,TGS会用服务器的单向散列函数加密client info和timestamp以及sessio...
--isocmu
点击右上角即可分享
