技術 【DAY14】端點防護與監控實戰 —搭建日誌收集與威脅分析平台

前言 隨著資安威脅日益複雜，企業端點防護從單純防毒逐漸演變為深度行為監控與威脅偵測。端點偵測與回應（EDR，Endpoint Detection and Res...

技術 Day 6 - EDR：手上那把神器

我每次 Python 寫的程式都被 EDR 擋住 :D還有一些機台軟體，每次安裝都會被隔離，有時候還誤以為「安裝失敗」，結果白白浪費好幾個小時在 debug。這...

技術 Cyber security -6 Module1-3 Incident response tools

Incident response tools security analyst 安全分析師的角色 位於事件檢測的前線，負責主動發現威脅。 使用過去累積的...

技術 自簽名程式繞過AV/EDR

概要 在對抗防毒軟體 (AV) 和端點偵測與回應 (EDR) 時，使用簽名檔案是一個很不錯的策略。擁有簽名意味著程式看起來是安全的，大多數防毒軟體不會對簽名程式...

技術 通过EDR预加载来绕过EDR

這篇文章將介紹一種「EDR-Preloading」技術，這種技術涉及在將 EDR 的 DLL 加載到進程之前先執行惡意程式碼，這樣我們就能完全阻止 EDR 的運...

技術 《我是超級工具人》21-EDR、MDR、XDR在嗄什麼

端點防護發展到現在我們常聽到這三個詞EDR、MDR、與XDR究竟和以前的端點有什麼差別？又是在R什麼？ 端點偵測與回應(EDR)是Gartner公司提出的專有...