你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
说到Apache Velocity沙盒,介绍一下CVE-2020-13936这个漏洞:GHSL-2020-048: Remote Code Execution in Apache Vel...
......
图片
最近在分析Apache Solr的这个洞:CVE-2020-13957
这个洞网上的分析都是采用8.4以前的低版本,但是我们查看官方对于这个洞的描述,是最高能影响到8.6.2,所以这其中存在一......
图片
@路人甲:P神好,CrowdStrike最近因为AI+网络安全市值大涨,它搞的XDR(Extended Detection and Response)能力也很强,甚至一些未知攻击也能抵御。您怎么看这类产品?终端Sensor+云端AI Analyzer的模式给现有的入侵检测技术带来的思路上的改变有哪些方面?相应的bypass技术除了摸黑猜测以外,有没有别的好思路或者您觉得还处于检测盲区的技术路线?
我理解XDR应该只是EDR的一种“升级”或“换皮”的概念,在传统终端安全的基础上融入了流量、用户行为等检测。
我一直理解,不管是XDR、EDR还是HIDS,都是非常依赖运营的,......
各位大佬好,我是今年的双非应届,之......
大佬......