是时候来重新思索 EDR 中“E”的含义了


在不解密流量的情况下 阻止有针对性的攻击

威胁执行方十分狡猾。他们会使用多种技术隐藏攻击并躲避检测。目前,随着HTTPS 流量已占据所有网络流量的三分之二以上,加密已成为攻击者绕过企业防御的首选方法。加密只是攻击者采用的众多规避策略之一,他们还会对流量内容进行编码、压缩和打包文件,并利用多种其他技术绕过安全控制。

  • 184

网络威胁报告:侦察 2.0

攻击者已开发出一系列工具和技术,可以闯入组织网络并窃取有价值的信息。该报告揭示了在进行内部侦察时,威胁执行方为确 保不被发现所使用的最新战术威胁,还介绍了自动化功能如何使 非职业黑客执行高级侦察并加速攻击。

  • 176