前启明星辰 网络攻防实验室 副总工程师李德超写的 虽然可能网上疯传此版本有的DLL无源码 但是请相信这次上传的代码是完整的包括DLL。

EDR的定义 EDR的三个特征 EDR时间线 XDR的定义 XDR的三个特征 EDR与XDR在安全运营体系建设中的定位 SIEM与SOAR之间的距离 开箱即用的安全分析专家 APT防护整体解决方案

基于Android的主动防御系统-蔡雪飞 逆向

当前，虚实边界被打破，网络防护的边界越发模糊，威胁情报的出现及拓展概，为防护者实现“知己知彼，百战不殆”提供了极大可能性，威胁情报通过向防护者提供外部威胁信息，形成了新的攻防平衡，同时，基于威胁情报的响应能力也为打击业务层面的数字风险侵犯提供了可能性，从而为企业的数字化转型护航。 网络安全事件频发 数字化进程带来的挑战 网络安全环境 威胁情报&主动防御 威胁情报为何可以用于主动防御 威胁情报&主动防御-策略：牵制 威胁情报应用的关键在于分享 威胁情报&主动防御-SOAR架构 时间-主动防御的关键指标 威胁情报&主动防御-应用场景示例 威胁情报&主动防御-针对隐蔽隧道攻击的案例 威胁情报&主动防御-虽远必诛 可用于主动防御的指导框架

美国网络空间攻击与主动防御能力解析

包含讲解特征码查杀技术、启发式扫描技术、主动防御技术的原理。网络上现在暂时还没有的资料。 7.7.1启发式扫描 在章节7.1中，我们已经了解了启发式扫描的评分原理。而本节对启发式扫描的讲解将直接针对NOD32这款杀毒软件的启发式扫描。如何躲过NOD32的启发式扫描可以说是免杀技术讨论圈子中讨论的最火热的话题了。现在就让大叔给大家揭开NOD32启发式扫描的神秘面纱。 NOD32启发式扫描的原理十分简单，同其他的启发式扫描一样，也 是一种评分原理。举一个简单的例子，一般的下载者程序都要用到两个API，分别是URLDownloadToFile和ShellExecute。 URLDownloadToFile这个API用于将文件下载到本机。而ShellExecute这个API用于执行某个文件。这两个API结合使用就可以达到某个文件下载到本地计算机并执行的功能了，这也就是下载者的基本功能。 如果一个下载者程序先调用了URLDownloadToFile，而后又调用了ShellExecute。即时ShellExecute。执行的不是URLDownloadToFile下载的文件，NOD32也会将其列为病毒，病毒类型就是Downloader.

没有主动防御能力的动物群的威胁逃避行为

启发式扫描和主动防御技术是目前比较先进的反病毒技术，本文档就这两种技术进行了详细的介绍和分析

可信计算3.0构建主动防御体系以可信计算3.0为核心技术，以“白细胞”为品牌，实现了信息系统“主动防御体系”，确保全程可测可控、不被干扰，即防御与运算并行的“主动免疫计算模式”

免杀过掉360主动防御加入白名单代码放出 仍痛割爱的放出来 象征性的收些分吧 希望大家珍惜