终端安全

艾体宝干货 | IOTA流量分析秘籍第二招:IDS或终端保护系统分析

终端保护解决方案或入侵检测系统(IDS)可以基于启发式方法、特征码以及新解决方案中的人工智能来检测恶意事件。它们通过电子邮件、Syslog、Webhooks或其他方式生成警报。然而…

端点安全杂谈(二十二)产品试用有感

写在前面没什么可写的了,水平低微,所以开始吐糟。试用时间为2022年,所以内容也是22年的现在什么样我也不知道简介中国主机自适应安全开创者、云原生安全领军企业。致力于成为一家富有社…

信息安全管 | 企业端点与主机安全

前言:随着网络威胁的日益复杂化和攻击手段的不断进化,企业端点与主机安全的重要性愈发凸显。端点安全不仅涉及保护企业内部员工的工作站、笔记本电脑、移动设备等,还包括确保服务器、虚拟化环…

探秘 Zyxel 设备:固件提取分析

1 前言部门近期应急了一个Zyxel V_P_N未授权 RCE,在尝试进行漏洞复现的过程中,发现在.bin中无法提取文件系统,了解得知.bin文件是ZIP格式的固件映像受密码保护。…

TP-Link TDDP 缓冲区溢出安全漏洞解析

TDDP 服务程序在 UDP 端口 1040 上监听时,处理数据时未能正确检查长度,这导致了内存溢出,破坏了内存结构,最终引发了服务中断。本文深入分析了一个在 2020 年向 TP…

BOOMSLANG(树蚺)移动欺诈家族分析

概述经监测,我们截获了一起与未知家族有关的欺诈性 Android 应用传播事件。详细调查发现,该家族主要使用开源的 Telegram Android 源代码作为其核心功能模板。通过…

记一次windows联合排查工程

通过态势感知平台,发现大量内部DNS服务器有恶意请求,且告警描述为:试图解析僵尸网络C&C服务器xmr-eu2.nanopool.org的地址,通过截图可以看到,用户每5分…