TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT POST
Post #899
@tsecrecord
网络安全笔记
Post content
帖子内容
Sysmon 15.0-文件可执行文件检测和PPL保护 Sysmon 15刚刚发布,修复了几个错误,其中一个可能会阻止机器在运行特定配置时启动。此外值得注意一个新的事件类型(FileExecutableDetected)。Sysmon现在作为PPL(受保护进程生命)运行,篡改它变得更加困难。 🌐 链接地址:点击跳转 🔍 关键词:#安全运营 📣 频道:@tsecrecord