此方法是否在磁盘上留下任何工件,如果是,防病毒是否检测和防止此方法(前提是编译的二进制文件将被标记为恶意)?传统上,防病毒不检测或防止PowerShell恶意软件。
浏览 0提问于2017-10-09得票数 -1
回答已采纳
2回答
反病毒软件通过启发式分析来检测威胁,比如分析正在执行的命令,监视常见的病毒活动,例如复制、文件覆盖,以及试图隐藏可疑文件的存在。那么,启发式分析能够检测到密钥记录活动吗?
浏览 0提问于2016-08-28得票数 0
我正在使用用于Linux的mdatp (微软防御高级威胁保护)。这样做的目的是使用如下命令检测特定文件夹中的任何恶意文件:问题是mdatp不需要询问就自动删除任何检测到的文件,并将其放入隔离文件夹。我的问题是:有办法阻止这种行为吗?我检查了设置,但没有发现任何有用的东西。
浏览 11提问于2022-05-03得票数 0
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
2回答
我很想知道,这些网络区域所进行的刺激是否有能力,或者是否有能力在应用程序层上检测业务逻辑威胁?附注:网络范围使用虚拟化降低成本,否则可能需要高端硬件来刺激规模更大的组织。编辑:准确地说,我要问的是,当前的网络范围是否能够刺激一个具有明显业务逻辑威胁</em
浏览 0提问于2017-04-26得票数 0
有没有一种方法可以检测和监控服务主体仅在一组特定的IP地址中使用?我不想IP限制我的整个目录。我有高级的AAD,我认为它有一些我可以利用的功能,但我不能做太多的测试。我目前正在努力研究如何检测SP是否已受到威胁,以及如何防止它。
浏览 1提问于2018-09-17得票数 0
是否有可能在每次高级威胁防护扫描azure存储中的blob时都进行捕获?我知道,如果检测到blob为恶意软件,ATP会在安全中心创建警报。但是,很难知道blob是否已被扫描且未被标记为恶意软件。
浏览 14提问于2020-06-03得票数 1
1回答
我在trapx.com上读了一篇关于他们如何进行威胁分析的博客文章,并发表了如下声明:“高级攻击者不再执行嘈杂的网络扫描,如果他们进行网络扫描,他们就会以极慢的速度在著名的端口上使用单个数据包连接请求来避免检测是否有可能使用nmap来完成这个任务,如果是这样的话,该如何完成呢?
浏览 0提问于2017-03-13得票数 3
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
我只想知道如何检测到活动或服务已经被高级任务杀手杀死了?我原以为onDestroy方法会被调用,但它没有!有什么想法吗?
提前谢谢。
浏览 2提问于2010-08-29得票数 1
围绕EDR似乎有很多炒作,但直觉地说,我认为在流量到达端点之前也会有更多的好处。特别是考虑到网络中的某些端点没有安装example(例如,IoT设备)的情况。
有人对这个话题有所了解吗?或者知道我能查到什么好的资源吗?
浏览 0提问于2021-02-04得票数 0
1回答
Ubuntu重新安装问题
、、、
我想删除Ubuntu从我的电脑(我有双重引导),并重新安装它。为此,我进入了Windows中的磁盘管理,格式化了Ubuntu的空间,并重新分配了供Windows使用的分区。因此,当我再次考虑使用Ubuntu进行双引导时,使用windows中的高级启动选项,我的USB就没有被检测到。我甚至检查了固件设置。高级启动菜单中只有一个名为Ubuntu的选项,如果我选择此选项,将出现一个带有GNU和grub的黑色屏幕。
我想解决这个问题。有人能帮忙吗?
浏览 0提问于2016-03-09得票数 0
回答已采纳
1回答
运行npm audit时,该应用程序存在相当多的高级安全漏洞。 其中大部分来自jest,一个React的测试框架。我们需要通过几个主要版本来升级包以解决漏洞。 我不知道解决这些漏洞有多紧迫。如果jest是一个测试框架,它会使我的应用程序在生产环境中面临威胁吗?测试依赖的漏洞会威胁到我的应用在生产中吗? 如有任何建议,我们将不胜感激!谢谢!
浏览 9提问于2020-01-06得票数 0
回答已采纳
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们检测到您已打开进程管理器或安全软件(如manager字节或防病毒软件还有其他方法可以手动扫描pc中的威胁--比如检查一些系统文件。另外,有人能告诉我那些安全程序如何扫描自己的威胁吗?我如何知道他们所采用的扫描方法是否
浏览 0提问于2018-10-17得票数 0
“MySQL的Azure防御者”和“用于MySQL的Azure数据库的高级威胁保护”有什么区别吗?还是两者是一样的?
如果两者不同,如何使用Azure门户为MySQL配置或设置Azure保护程序?
浏览 4提问于2020-10-28得票数 0
回答已采纳
根据这维基百科关于Sobig蠕虫的文章,蠕虫为什么蠕虫(或任何恶意软件)会使自己停用?为什么不呆在主机上继续做更多的破坏呢?
浏览 0提问于2016-08-24得票数 4
回答已采纳
Rulerr.com是一个权限管理和威胁情报系统,它将多个信息源聚合到企业的单个应用程序中。我可以看到,我们可以从API中提取有关管理活动的活动报告和用户登录信息,但我们希望从GSuite API中提取其他风险分析/威胁情报数据,例如:
有人知道是否有可能从admin中提取这些数据吗?
浏览 3提问于2017-04-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
