端点检测和响应（EDR）产品为IT人员提供端点可视性，以检测恶意行为，分析数据以及提供适当的应急响应。EDR是新型安全市场的一部分，Carbon Black、Cisco、CrowdStrike 以及FireEye等全球知名厂...

一、前言Ghost Tunnel是一种可适用于隔离环境下的后门传输方式，可在用户无感知情况下对目标进行控制及信息回传（不创建或依赖于任何有线、无线网络，甚至不需要外插任何硬件模块）。在4月的HIT...

距离4月19日在美国举办的RSA大会，时间过去了将近一个月，大会的盛况已经逐渐淡出人们的视线，但是大会上发布的新的理念和产品却在安全圈逐步发酵，相信未来会对安全市场产生深远的影响。我在会...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正...

在当今这个瞬息万变的时代，对于受利于日益互联的我们，同时也面临着网络犯罪带来的严峻挑战。无论是窃取私人信息还是破坏他人声誉，无论是摧毁关键基础设施还是让企业处于风险之中，当今的网络...

如今，未知威胁数量激增、网络犯罪在全球范围内不断升级，加之《网络安全法》、GDPR 等国内外法规的实施，加速了对企业级安全体系建设和管理水平提升的迫切需求。如何有效阻止信誉的损毁与...

在Cambridge Analytica丑闻后，Facebbook又迎来了新的问题。近日，其被指控与60多家设备制造商共享用户数据。据纽约时报报道，这家社交网络巨头已经向亚马逊，苹果，微软，黑莓及三星等60多家设...

0×01 概要现在各个公司都有自己的SOC安全日志中心，有的是自己搭建的，有的是买厂商的，更多的情况是，各种复合类的的组织结构。这些日志来自不同的服务器，不同的部门五花八门。如果是买的设...

* 本文作者：xsecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01.概要背景这次我们举个接近实际生产的例子，来说明开源SOC系统如何采集数据，如果之前介绍系统是抽象的，现在就是实例...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...