背景 当新的漏洞或者新的威胁出现时,安全厂商或往往会通过例如博客、公众号等渠道发布安全预警文章,并在文章中分享与此事件相关的IOC指标指标。IOC一般翻译为入侵指标或妥协指标,例如某个C&C服务器的IP或某个恶意文件的MD5值。 安…
Continue Reading标签: 网络安全
开源EDR调研及选型建议
终端安全一直是兵家必争之地,从十年前的传统PC端安全到如今的EDR、CWPP等概念,安全行业关于终端安全的研究从没停下过脚步。对于甲方安全工作者而言,从0开始研发一款终端安全软件现在几无可能。于是,笔者便把眼光投向了开源的主机安全解决方案。…
Continue Reading