围绕EDR似乎有很多炒作,但直觉地说,我认为在流量到达端点之前也会有更多的好处。特别是考虑到网络中的某些端点没有安装example(例如,IoT设备)的情况。
有人对这个话题有所了解吗?或者知道我能查到什么好的资源吗?
浏览 0提问于2021-02-04得票数 0
来自公众信任来源的rootkit检测和/或删除工具列表:
名称,供应商,最新版本RootkitRevealer,Sysinternals,2006年11月1日Rootkit Unhooker,ep_x0ff(现在根据Rootkit.com在微软工作),2007年12月F-安全黑灯,F-安全,未知GMER,GMER,2009年3月微软恶意软件删除工具,微软,2009年4月IceSword,未知,2005年
浏览 0提问于2009-05-08得票数 8
2回答
我学习了Cyber Ranges一段时间,发现它在国防、军事控制系统、企业和医疗领域的适用性。我很想知道,这些网络区域所进行的刺激是否有能力,或者是否有能力在应用程序层上检测业务逻辑威胁?尽管如此- Cyber范围是否检测到看似狂野的业务逻辑威胁,或者仅仅依赖于网络刺激攻击的高级别检测?
附注:网络范围使用虚拟化降低成本,否则可能需要高端硬件来刺激规模更大的组织。编辑:准确地说,我要问的是,当前的网络范围是否能够刺激一个具有明显业务逻辑威胁</
浏览 0提问于2017-04-26得票数 0
在为我的Server数据库启用Azure中的审计和威胁检测之后,我无法使用sqlPackage.exe提取数据库dacpac,因为出现了以下错误:
The element ##MS_DatabaseMasterKey## is not supported in Microsoft Azure SQL Database v12.有什么想法吗?
浏览 4提问于2016-11-02得票数 0
回答已采纳
1回答
在空中(由数据服务器控制)的远程软件更新,本地软件以及终端和服务器的身份验证在这种系统中还应考虑什么?<代码>F 215</code>
我的问题分为三个部分。我熟悉不同的密码(对称密码和非对称密码),但在实现实际系统安全方面,我发现很难找到任何实用的指导。我希望这个问题能引起一些交通堵塞。我相信我们很多人都面临着类似的挑战。
浏览 2提问于2009-12-28得票数 0
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们检测到您已打开进程管理器或安全软件(如manager字节或防病毒软件还有其他方法可以手动扫描pc中的威胁--比如检查一些系统文件。另外,有人能告诉我那些安全程序如何扫描自己的威胁吗?我如何知道他们所采用的扫描方法是否
浏览 0提问于2018-10-17得票数 0
1回答
什么是阿尔伯特传感器?
、、、
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
我安装了一个名为Re Image的程序,因为它有助于解决系统的不稳定性问题。然而,我在谷歌上发现了几个声称这是恶意软件的消息来源。
有没有任何方法来判断一个程序是在窃取你的数据,还是打算破坏你的数据?是否有像信任网这样的社区来验证本地程序的安全性?当然,杀毒软件也不缺假阳性(而且不管它的价值如何,windows defender并没有检测到Re Image作为威胁,但网站像这样声称它是这样的)。有人知道Re Image是否是一种威胁吗?
浏览 0提问于2016-11-01得票数 0
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
没有威胁?你让我直接工作了30分钟,让你在文件登陆我的桌面之前不要删除它,现在你认为它不包含任何威胁吗?这是因为我“允许”了吗?下载这个文件的全部目的是检查当Windows/Microsoft Defender检测到病毒(以及它所说的文本输出)时是否返回"1“代码而不是"0”,但现在我甚至不能测试它,因为它认为该文件并不“有害”,仅仅是因为我允许它暂时存在于我的系统中,以便测试它吗?底线:我找不到任何方法来测试防御者的输出/返回代码的实际恶意软件<
浏览 0提问于2020-07-02得票数 -3
此方法是否在磁盘上留下任何工件,如果是,防病毒是否检测和防止此方法(前提是编译的二进制文件将被标记为恶意)?传统上,防病毒不检测或防止PowerShell恶意软件。
浏览 0提问于2017-10-09得票数 -1
回答已采纳
我有一个Oracle 12c数据库,在这个数据库中,我检测到调度的作业在服务器上的时间改变后一个小时内运行,在数据库中我发现SYSTIMESTAMP与DBTIMEZONE不同。SQL>从双时区中选择db时区、会话时区;[医]三嗪在操作系统中运行: date + "% Z% z“这些值正确吗?
浏览 0提问于2019-11-11得票数 0
回答已采纳
2回答
我正在设计一个文档安全系统。最终,文档会分解成几节,然后再分解成内容元素。然后是一个安全id,大概是一个GUID,它与content元素相关联。当用户请求content元素时,他们提供一个SID,系统确定他们是否被授权。以同样的方式过滤搜索结果。系统将以相反的方向操作,too...given安全id,它将生成一个导航栏,该导航栏由具有具有用户被授权访问的内容元素的部分的文档组成。很酷的东西。无论如何,我想要得到一些聪明的意见,看看是否有一些现有的技术可以用来做这件事,而不是从头开始编码。
我不想做的是使用文件安全性,所以这
浏览 0提问于2010-02-12得票数 0
回答已采纳
我们使用的是太阳带VIPRE企业系统,我接到通知,公司几乎每台电脑都有这样的设备,并被隔离。我试着用谷歌搜索了几种不同的方法,但没有找到任何明确的方法。有人有这方面的经验吗?
浏览 0提问于2011-04-21得票数 1
回答已采纳
背景对于桌面上使用的网络硬件,有什么特别的考虑吗?使用没有特殊NIC的桌面会导致延迟吗?我应该选择一个特殊的双归宿NIC,还是两个标准NIC的工作足够好?
浏览 0提问于2015-08-19得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
