![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 87
haohaoqiao
这个作者很懒,什么都没留下…
展开
-
为什么网络攻击可以用DNS轻松解决?
被动防御失效,那就在网络攻击发起之时进行检测并快速响应,这是目前网络安全行业应对新型高级威胁的主流做法,综合利用威胁情报、行为检测、关联分析甚至AI技术在第一时间检测并识别出威胁,然后根据威胁特点采取相应的遏制措施,如切断网络、删除进程、封禁主机/终端等。,则是企业最头痛的问题。基础必备模块几乎是所有新型威胁都具备的功能模块,主要提供通信、控制和更新功能,只要具备这三个模块,就能实现恶意软件与C2的通信,然后执行下一步动作,比如:。,对企业而言,在部署、使用、管理及运营等方面都能获得“简单”带来的价值:。原创 2023-09-20 15:44:29 · 59 阅读 · 1 评论 -
应急响应不“摇人”,好的EDR做对了哪些事?
迅捷有效的应急响应往往需要在终端上有EDR,EDR的精准检测能力不仅可让安全人员知道威胁是什么,严重级别多高,攻击者是谁原创 2023-02-26 10:25:16 · 103 阅读 · 1 评论 -
无文件攻击,如何被EDR在1分钟内自动检出?
绕过杀软的无文件攻击,EDR如何破?转载 2023-02-15 14:08:06 · 300 阅读 · 0 评论