复杂之眼EDR攻防演练期间提供试用

复杂之眼EDR攻防演练期间提供试用
2023-3-13 08:15:38 Author: 我的安全梦(查看原文) 阅读量:90 收藏

企业介绍：

成都密思听科技有限公司（Mistiny Technology），是一家以大数据和云计算技术为支撑，深耕于网络安全领域的高级网络安全公司。我们致力于高级威胁狩猎、快速应急响应、端点防护产品研发，并提供无与伦比的网络安全解决方案，阻止一切正在发生或已经发生的攻击事件。

通过chatgpt介绍一下EDR基本用途

企业官网：密思听科技 – 保护您的网络安全 (mistiny.com)

复杂之眼 (MultiEye EDR) 威胁狩猎项目meql IOA攻击指标搜寻案例：

MultiEye EDR 威胁狩猎项目，目前新增一个横向移动案例如果想调查Windows主机文件从一台到另一台之间的文件传输活动（横向移动），在野利用痕迹可以进行申请威胁调查。

https://github.com/Fplyth0ner-Combie/MEQL/blob/main/Common/Potential-file-based-lateral-movement.meql

MultiEye EDR 威胁狩猎项目，目前提供了代码执行案例如果想调查2021年公开的Exchange漏洞，搜寻IOA攻击指标在野利用痕迹可以进行申请威胁调查。

https://github.com/Fplyth0ner-Combie/MEQL/tree/main/Microsoft-Exchange-Server

MultiEye EDR 威胁狩猎项目meql查询，ioa攻击指标搜寻，目前提供了代码执行、内网横向移动场景下的案例，后续提供更多案例。

https://github.com/Fplyth0ner-Combie/MEQ

攻防演练期间试用咨询可添加微信沟通：

文章来源: http://mp.weixin.qq.com/s?__biz=MzU3NDY1NTYyOQ==&mid=2247485544&idx=1&sn=99f4ebf9cc905e6f2360e99437f28bfc&chksm=fd2e558aca59dc9c9a00fbecb4d0d8573533dfa4e17456affb6884a3777e94e810aad432364d#rd
如有侵权请联系:admin#unsafe.sh