51CTO4 天
研究人员绕过 CrowdStrike Falcon 传感器执行恶意应用程序
研究人员发现,当攻击者在 Windows 机器上获得 NT AUTHORITY\SYSTEM 权限后,可以使用 Process Explorer 工具暂停 CrowdStrike Falcon Sensor 的进程。 SEC Consult 的安全研究人员在 CrowdStrike 的 Falcon Sensor 中发现了一个重大漏洞,允许攻击者绕过检测机制并执行恶意应用程序。 这个 ...
51CTO22 天
十大 SOC 挑战及 AI 的应对之道
本文将探讨SOC面临的主要挑战,并分析AI如何帮助应对这些问题,从而帮助组织建立成功的网络安全防护体系。 在当今技术时代,安全运营中心(SOC)在保护组织免受网络攻击和威胁方面发挥着重要作用。然而,SOC也面临着诸多挑战,例如技能短缺、IT环境复杂 ...