Sandfly 2.5.0 – Higher Performance, SSH Key Certificates and More Linux Forensics Sandfly 2.5.0 提供更快的调查速度（5-10 倍）、更低的 CPU 占用、对 SSH 密钥证书的支持以及增强的 Linux 网络连接取证功能。此外，更新还包括更高的扫描性能、带宽优化以及对反取证检测的改进。升级简便且新增了 750 个安全检查模块。... 2025-5-26 21:41:44 | 阅读: 11 | 收藏 | Sandfly Security - sandflysecurity.com network sandfly ssh enhanced nmap

Sandfly 2.7.0 – Mitre ATT&CK Tags, Enhanced Linux Stealth Rootkit De-Cloaking and SCTP Backdoor Detection Sandfly 2.7.0新增70个模块，支持Mitre ATT&CK分类标记，增强Linux LKM rootkit检测能力，并新增SCTP协议分析、恶意历史文件识别及SSH配置风险检查等功能。... 2025-5-26 21:41:29 | 阅读: 8 | 收藏 | Sandfly Security - sandflysecurity.com sandfly backdoors network rootkits ssh

Sandfly 2.3.2 – Linux Packet Sniffer Detection and Faster Process Forensics Sandfly 2.3.2新增Linux网络数据包嗅探器检测功能，并优化进程取证性能提升600%。通过直接检查进程使用抓包资源、扩展检测库、标记已知嗅探器进程、隐藏名称和伪装的进程检测等方法提升安全性。同时支持创建自定义检测规则，并改进文件描述符套接字解码和性能优化。... 2025-5-26 21:41:13 | 阅读: 12 | 收藏 | Sandfly Security - sandflysecurity.com sniffer network sandfly processes sniffers

Sandfly 2.5.2 – Scheduling Priority, Detecting Command Line Web Servers, Port Scanners and Kernel Thread Masquerading Sandfly 2.5.2版本发布，新增扫描优先级设置、命令行Web服务器检测、更多端口扫描器识别、内核线程伪装攻击检测增强及恶意网络嗅探器检测功能，并支持通过API进行快速一次性扫描。... 2025-5-26 21:40:58 | 阅读: 13 | 收藏 | Sandfly Security - sandflysecurity.com sandfly remote hoc malicious sniffers

Sandfly 2.8.0 – Agentless Active Attack Response for Linux Sandfly 2.8.0发布，新增无代理自动响应Linux攻击功能，支持终止或挂起恶意进程以保留内存数据和分析恶意软件。同时优化后端性能并增加策略检查功能。... 2025-5-26 21:40:39 | 阅读: 11 | 收藏 | Sandfly Security - sandflysecurity.com sandfly suspend malicious security remote

Sandfly 2.8.2 – Over 1,000 Linux Compromise Detection Modules and More Sandfly 2.8.2发布，新增1000多个漏洞检测和事件响应模块，支持Linux系统密码解码、SSH密钥分析、恶意软件检测及可疑文件追踪等功能，并增强后门检测和策略检查能力。... 2025-5-26 21:37:1 | 阅读: 11 | 收藏 | Sandfly Security - sandflysecurity.com ssh obsolete passwords sandfly stale

Sandfly 2.6.0 – Elasticsearch Replication, Linux Docker Container Security Scanning, Hidden Process De-Cloaking and More Sandfly 2.6.0新增外部Elasticsearch支持、Docker容器扫描、Linux隐藏进程检测及性能优化功能，提升安全分析效率与灵活性。... 2025-5-26 21:36:34 | 阅读: 13 | 收藏 | Sandfly Security - sandflysecurity.com sandfly processes kibana strace

Sandfly 3.0 Beta - Live Now Sandfly 3.0 Beta版本发布，带来全新界面、性能提升、SSH跳转主机支持及多网络操作功能，全面覆盖Linux系统安全检测与防护。... 2025-5-26 05:33:27 | 阅读: 29 | 收藏 | Sandfly Security - sandflysecurity.com sandfly ssh analysis security network

Sandfly Security Not Vulnerable to the Log4j Exploit Log4j漏洞（CVE-2021-44228）使许多Web应用易受攻击。Sandfly Security审计后确认不受影响。其唯一潜在风险来自使用的Elasticsearch组件，但评估显示不影响当前版本。即将发布的3.1版本完全移除相关依赖，确保安全。建议用户升级至3.1以彻底避免风险。... 2025-5-26 05:33:6 | 阅读: 24 | 收藏 | Sandfly Security - sandflysecurity.com sandfly log4j applicable library

Sandfly 5.4 - Cisco and Juniper Network Device Support Sandfly 5.4推出无代理EDR支持，覆盖Cisco和Juniper网络设备，并新增Webhook通知、威胁源整合及Salt Typhoon攻击检测功能。... 2025-5-20 02:13:1 | 阅读: 19 | 收藏 | Sandfly Security - sandflysecurity.com network ssh sandfly juniper finds

Eliminating Linux Security Blind Spots: Insights from the CISO Series Podcast Sandfly CEO Craig Rowland在 podcast中探讨Linux安全挑战，指出传统基于代理的方法在Linux上存在性能和兼容性问题，并介绍Sandfly的无代理方案如何提供全面可见性、检测复杂攻击并保护关键基础设施。... 2025-5-13 01:19:53 | 阅读: 10 | 收藏 | Sandfly Security - sandflysecurity.com security sandfly craig ciso windows

Eliminating Linux Security Blind Spots: Insights from the CISO Series Podcast Sandfly CEO Craig Rowland在播客中探讨了Linux安全挑战及解决方案。传统基于代理的方法在Linux上效果不佳，而Sandfly的无代理技术提供全面可见性、检测高级攻击并保护关键系统。专家支持此方法对现代环境的重要性。... 2025-5-13 01:15:4 | 阅读: 18 | 收藏 | Sandfly Security - sandflysecurity.com security sandfly ciso craig operational

Sandfly 5.4 - Cisco and Juniper Network Device Support Sandfly 5.4推出业内首个无代理EDR支持，覆盖Cisco和Juniper网络设备，并新增Webhook集成、威胁源整合及针对Salt Typhoon攻击的检测扩展。... 2025-4-22 21:3:43 | 阅读: 12 | 收藏 | Sandfly Security - sandflysecurity.com network sandfly ssh juniper finds

Detecting Bincrypter Linux Malware Obfuscation THC Bincrypter 是一个 Linux 工具，用于加密和混淆可执行文件以隐藏磁盘检测，并通过 memfd 执行无文件攻击。文章展示了如何通过命令行工具（如 proc 探查、lsof 和 Sandfly）检测此类攻击，并强调传统反病毒扫描在 Linux 上的局限性。... 2025-3-27 20:55:49 | 阅读: 10 | 收藏 | Sandfly Security - sandflysecurity.com memfd sandfly payload entropy fileless

Detecting Bincrypter Linux Malware Obfuscation THC Bincrypter 是一款 Linux 工具，可加密和混淆可执行文件或脚本以避免磁盘检测，并通过 memfd 执行实现无文件攻击。文章介绍了如何利用命令行工具和 Sandfly 检测此类攻击，并强调传统防病毒扫描在 Linux 上的局限性。... 2025-3-27 20:37:52 | 阅读: 47 | 收藏 | Sandfly Security - sandflysecurity.com sandfly memfd payload bincrypter entropy

Sandfly Wins Gold in the Cybersecurity Excellence Awards for EDR Sandfly Security荣获2025年网络安全卓越奖EDR类金奖。其无代理Linux安全平台无需终端代理即可实现高性能和稳定性，覆盖广泛Linux系统及嵌入式设备。通过检测隐藏威胁、追踪SSH密钥滥用及识别未知威胁，Sandfly为关键基础设施提供即时 robust 保护，并致力于成为无代理Linux安全标准。... 2025-3-27 19:38:11 | 阅读: 11 | 收藏 | Sandfly Security - sandflysecurity.com excellence sandfly security threats

Sandfly Wins Gold in the Cybersecurity Excellence Awards for EDR Sandfly Security荣获2025网络安全卓越奖EDR金奖。其无代理Linux安全平台可在各类系统上快速部署，高效检测威胁并追踪SSH密钥滥用及未知威胁漂移，不影响性能。该方案为关键任务Linux系统提供全面保护，并获行业认可。... 2025-3-20 22:49:56 | 阅读: 19 | 收藏 | Sandfly Security - sandflysecurity.com sandfly security excellence threats

Destination Linux Cybersecurity Interview with Craig Rowland Sandfly创始人Craig Rowland在Destination Linux播客中探讨了网络安全从早期BBS/Arpanet到现代的发展、初创公司成功要素、Linux安全神话及AI在安全中的作用等主题，并分享了其30余年从业经验与见解。... 2025-3-12 00:28:20 | 阅读: 10 | 收藏 | Sandfly Security - sandflysecurity.com craig emerging blogsandfly founder

Destination Linux Cybersecurity Interview with Craig Rowland 网络安全专家Craig Rowland在Destination Linux Podcast中分享了他在漏洞评估和入侵检测领域超过30年的经验，探讨了从早期互联网时代到现代AI在网络安全中的应用，并讨论了Linux安全、初创企业成功因素及网络漏洞等话题。... 2025-3-11 23:55:52 | 阅读: 36 | 收藏 | Sandfly Security - sandflysecurity.com craig experiences hacks relate

Linux Password Hash Risks and Security Overview Linux系统面临密码安全威胁，旧哈希算法易受攻击，现代算法如scrypt更安全。强密码和长口令短语至关重要。Sandfly工具可检测过时哈希和弱密码。... 2025-3-3 21:48:1 | 阅读: 11 | 收藏 | Sandfly Security - sandflysecurity.com passwords sandfly hashing agentless threats