复杂之眼EDR攻防演练期间提供试用
2023-3-13 08:15:38 Author: 我的安全梦(查看原文) 阅读量:91 收藏

企业介绍:
成都密思听科技有限公司(Mistiny Technology),是一家以大数据和云计算技术为支撑,深耕于网络安全领域的高级网络安全公司。我们致力于高级威胁狩猎、快速应急响应、端点防护产品研发,并提供无与伦比的网络安全解决方案,阻止一切正在发生或已经发生的攻击事件。
通过chatgpt介绍一下EDR基本用途

企业官网:密思听科技 – 保护您的网络安全 (mistiny.com)

复杂之眼 (MultiEye EDR) 威胁狩猎项目meql IOA攻击指标搜寻案例:

MultiEye EDR 威胁狩猎项目,目前新增一个横向移动案例如果想调查Windows主机文件从一台到另一台之间的文件传输活动(横向移动),在野利用痕迹可以进行申请威胁调查。

https://github.com/Fplyth0ner-Combie/MEQL/blob/main/Common/Potential-file-based-lateral-movement.meql

MultiEye EDR 威胁狩猎项目,目前提供了代码执行案例如果想调查2021年公开的Exchange漏洞,搜寻IOA攻击指标在野利用痕迹可以进行申请威胁调查。

https://github.com/Fplyth0ner-Combie/MEQL/tree/main/Microsoft-Exchange-Server
MultiEye EDR 威胁狩猎项目meql查询,ioa攻击指标搜寻,目前提供了代码执行、内网横向移动场景下的案例,后续提供更多案例。
https://github.com/Fplyth0ner-Combie/MEQ
攻防演练期间试用咨询可添加微信沟通:


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3NDY1NTYyOQ==&mid=2247485544&idx=1&sn=99f4ebf9cc905e6f2360e99437f28bfc&chksm=fd2e558aca59dc9c9a00fbecb4d0d8573533dfa4e17456affb6884a3777e94e810aad432364d#rd
如有侵权请联系:admin#unsafe.sh