- 综合排序
- 最热优先
- 最新优先
Trellix 网络威胁防护 (NX) FireEye
Trellix Network Security 是一种有效的网络威胁防护解决方案,可准确检测并立即阻止隐藏在互联网流量中的高级、有针对性和其他规避性攻击,从而帮助企业最大限度地降低代价高昂的入侵风险。 使用 Trellix Network Security,您可以有效地抵御当今网络威胁,无论这些威胁是:利用 Microsoft Windows、 Apple OS X 或应用程序漏洞。 Trellix 网络威胁防护设备有多种外形尺寸、部署方式和性能供您选择。它通常 部署在下一代防火墙、入侵防御系统(IPS)和安全网关(SWG)等传统检测互联 网流量的安全设备后面。 Trellix Network Security 可快速检测已知和未知的攻击,拥有高准确度和低 误报率,让每个警报都能得到有效回应,为传统安全解决方案提供补充支持。
29700编辑于 2025-06-26FireEye Trellix 扫描及查找威胁
Trellix IVX 如何运作IVX (Intelligent Virtual Execution) 是一种无特征码的动态分析引擎,可捕获 和确认零日攻击和有针对性的 APT 攻击。 Trellix IVX可在本地部署或作为云原 生服务使用,提供经过验证的灵活 分析功能。它能够快速检查和判定 潜在的恶意内容。 您可以通过 Trellix 易于使用的 API ,轻松地与尚无插件的应用程序集成。 灵活的部署选项Trellix 的云原生 IVX 可通过 Trellix 渠道或直接通过 AWS Marketplace 获取。如果您在本地部署,Trellix 也提供了选项:
28500编辑于 2025-07-03Trellix 电子邮件安全 (EX) 服务器版 FireEye
Trellix 提供业界最全面的企业通信和协作安全解决方案。 Trellix 电子邮件安全服务器版以内联或密件抄送模式部署在主要安全电子邮件网关后面,还支 持 AWS 裸机实例,最大限度地降低了代价高昂的违规风险。 Trellix 电子邮件安全服务器版提供业界领先的、出色的检测功能,能够在勒索软件、商业电子邮件泄露、鱼叉式网络钓鱼、凭据窃取和基于附件的攻击进入您 的环境之前识别、隔离并立即阻止这些攻击。 Trellix电子邮件安全服务器版解 决方案可识别、隔离和阻止最新的URL攻击,提供上下文情报,以确定优先级并 加快响应速度。
29800编辑于 2025-06-26无文件攻击不再隐形,Trellix NDR + Wise 揭示攻击路径并引导修复
这时候,您应该使用Trellix NDR了。Trellix NDR 不会坐等恶意软件入侵磁盘,而是直接监控网络本身。即使是无文件攻击,也会在网络中留下痕迹。 修改后的路径运行一个简单的无文件载荷:cmd.exe /c echo 'Trellix' > C:\Trellix.txt,该命令会将“Trellix” 写入系统上的一个新文本文件中。 图12:通过 SCShell 执行无文件载荷并自动恢复服务路径从警报到修复,Trellix NDR 搭配 Wise 提升威胁检测与响应能力图 13 展示了 Trellix NDR 控制台的截图,突出显示了由 图13:Trellix NDR Alert 视图,通过服务管理器检测无文件横向移动Trellix NDR 搭配 由 AI 驱动的调查助手 Trellix Wise 来提升威胁检测与响应的能力。 这正是 Trellix NDR 大显身手的地方。Trellix NDR 通过分析网络层的遥测数据,识别那些绕过终端控制和文件防御的横向移动行为。
20410编辑于 2025-10-22- 来自专栏网络安全技术点滴分享
Trellix自动化大规模修复开源漏洞,已修补超6万个项目
去年,Trellix高级研究中心团队偶然发现Python的tarfile模块中嵌入了一个存在15年的漏洞。 然而,根据1月23日的一篇博客文章,Trellix一直与GitHub合作以遏制该漏洞——当如此多的项目易受攻击时,这是一项艰巨的任务。 Trellix和GitHub将过程分为两个阶段,两个阶段都是自动化的,只需要执行,质量控制和接受则由项目所有者负责。第一步是开发补丁本身。 Trellix获取了包含关键字“import tarfile”的仓库和文件列表,然后使用Creosote克隆和扫描每个仓库。 通过GitHub,Trellix团队迄今已修补了61,895个开源项目。
17110编辑于 2025-09-22 - 来自专栏云头条
一个 15 年未修补 Python 漏洞让攻击者可以执行代码:35 万个开源代码存储库岌岌可危
今年早些时候,在调查另一个安全问题期间,Trellix的一名研究人员再次发现了CVE-2007-4559。 Trellix是一家提供扩展检测和响应(XDR)解决方案的新公司,由迈克菲企业与FireEye合并而成。 估计350000个项目受到影响 Trellix研究人员在分析影响后发现,该漏洞存在于成千上万个开源和闭源软件项目中。 Trellix在进一步研究该问题后发现,易受CVE-2007-4559攻击的开源代码“遍布众多行业”。 正如预期的那样,受影响最大的是开发领域,其次是互联网和机器学习技术。 除了让公众对漏洞及带来的风险引起注意外,Trellix还为11000多个项目开发了补丁。修复程序将在受影响的存储库的分叉中提供。稍后,它们将通过合并请求被添加到主项目中。
94820编辑于 2022-09-27 - 来自专栏云计算D1net
多个数据中心漏洞可能会削弱云服务
根据Trellix高级研究中心的最新发现,CyberPower的数据中心基础设施管理(DCIM)平台存在4个漏洞,Dataprobe的iBoot电源分配单元(PDU)中存在5个漏洞。 在披露之初,Trellix表示,并未发现任何恶意使用该漏洞的行为。 随着企业转向数字化转型和云服务,以支持新的工作习惯和运营效率,数据中心市场正在快速增长。 在CyberPower的DCIM中,Trellix发现了四个漏洞: CVE-2023-3264:使用硬编码凭证(CVSS评分6.7)。 Trellix表示,Dataprobe在众多行业拥有数千台设备,包括部署在数据中心、旅游和交通基础设施、金融机构、智慧城市物联网安装和政府机构中的设备。 根据Trellix的说法,“一些数据中心承载着数千台服务器,并连接到数百种不同的业务应用程序。恶意攻击者可能会慢慢破坏数据中心和与之相连的业务网络。
39810编辑于 2023-09-06 - 来自专栏FreeBuf
速查!Python某漏洞15年未修,影响35万余个项目
Trellix的安全研究员Kasimir Schulz在一篇文章中说。 Trellix发布了一个名为Creosote的自定义工具,用于扫描易受CVE-2007-4559影响的项目,用它来发现Spyder Python IDE以及Polemarch的漏洞。
42020编辑于 2022-11-14 - 来自专栏公共互联网反网络钓鱼(APCN)
真假难辨的“浏览器内浏览器”:新型BitB钓鱼正悄然吞噬你的Facebook账号
2026年1月12日,全球知名网络安全公司Trellix发布紧急预警,指出一场针对Facebook用户的BitB钓鱼活动正在全球蔓延。 二、Trellix报告揭示:攻击已高度自动化根据Trellix发布的详细分析,此次针对Facebook的BitB攻击并非孤立事件,而是有组织犯罪团伙的系统性行动。 更值得警惕的是,Trellix发现攻击者正使用开源框架(如bitb-phisher)自动生成BitB模板,并通过Telegram频道出售“钓鱼即服务”(Phishing-as-a-Service)。 三、国际案例频发,国内社交平台同样面临风险尽管此次Trellix报告聚焦Facebook,但BitB技术具有普适性。 Trellix和安全社区提出了多项实用建议:1. 物理测试:尝试拖动窗口这是最直接的检测方法。真正的浏览器窗口可以被拖出浏览器主窗口边界;而BitB伪造的窗口是网页的一部分,无法脱离父容器。
16810编辑于 2026-01-20 - 来自专栏FreeBuf
苹果设备发现新漏洞,可以恶意访问用户数据
另外两个漏洞,归功于Trellix研究员Austin Emmitt,位于Foundation框架中(CVE-2023-23530和CVE-2023-23531),可以武器化来实现代码执行。 Trellix在周二自己的报告中,将这两个漏洞归类为 "新的一类漏洞,允许绕过代码签名,在几个平台应用程序的上下文中执行任意代码,导致macOS和iOS上的权限升级和沙盒逃脱"。
67420编辑于 2023-02-27 - 来自专栏FreeBuf
直击RSAC现场:思科、微软、Palo Alto等高管精彩发言
近日,一些来自网络安全行业内的知名企业:Palo Alto Networks、CrowdStrike、思科、微软和Trellix等公司的高管汇聚一堂,就安全领域当前的一些关键问题在2023年RSAC大会上发表了主题演讲 Trellix首席执行官Bryan Palma就网络安全团队如何在攻击者面前占上风发表了自己的看法,他表示,勒索软件集团正试图摧毁我们的企业,但我们目前能做的只是防御性战术。 Trellix首席执行官Bryan Palma:掌握攻击的主动权很重要 勒索软件组织正试图损害我们的业务,但我们现在能做的却只有防御。难道我们不应该抓紧机会实施反击,或者说干脆提前下手掌握主动权。
46020编辑于 2023-05-12 - 来自专栏FreeBuf
HID Mercury曝严重漏洞,可解锁访问控制系统
网络安全公司Trellix的安全研究人员共在LenelS2发现了8个零日漏洞,远程攻击者可以利用这些漏洞执行任意代码、执行命令注入、信息欺骗、写入任意文件和触发拒绝服务 ( DoS) 条件。 Trellix 安全研究人员Steve Povolny 和 Sam Quinn 在报告中指出,这些漏洞可以让攻击者远程解锁门禁系统,破坏警报装置,日志和通知系统的能力。
83220编辑于 2023-03-30 - 来自专栏SDNLAB
2022 年值得关注的 10 家最热门 XDR 安全公司
Trellix Trellix XDR 与企业的端点、电子邮件、网络、云和其他安全产品组合无缝集成,并与第三方安全应用程序连接。 Trellix XDR 允许企业通过阻止入站电子邮件、网络和端点攻击,从攻击检测转向威胁预防,从而可以预测和预防新出现的威胁、识别根源并做出响应。 Trellix XDR 将下一代安全性嵌入到组织的运营中,通过将增强的智能置于运营的核心,组织能够获得自动化流程并优先考虑其最关键的安全问题的能力。
1.7K20编辑于 2022-03-04 - 来自专栏FreeBuf
疯狂!勒索组织一个月成功拿下10个目标
这个被Trellix研究人员命名为 "Dark Power"的团伙,在大多数方面与其他勒索软件团伙一样。但是,由于其速度之快以及其对Nim编程语言的使用,使其迅速“走红”。
28030编辑于 2023-04-04 - 来自专栏FreeBuf
如何使用EDRSilencer通过为特定进程添加WFP筛选器阻止EDR出站流量
当前版本的EDRSilencer支持下列EDR产品: Microsoft Defender for Endpoint Microsoft Defender Antivirus Elastic EDR Trellix
81810编辑于 2024-02-04 AI日报 - 2025年04月24日
▎ 应用创新 | Mercari用Weave加速GenAI落地;Trellix以LangGraph大幅提升日志解析效率;Replit让编程普及化;AI头像助力内容创作。 ◼ 核心动态:Cohere推出面向企业的Command A模型,强调速度、安全与质量;Mercari利用Weave平台加速GenAI应用开发与评估,在几周内从POC到生产;Trellix通过LangGraph 数据亮点:Mercari在两周内运行超22,000次评估;Trellix将日志解析时间从几天缩短至几分钟。 四、应用案例 (Case Study)4.1 Trellix利用LangGraph等技术大幅提升日志解析效率 应用场景:网络安全领域,系统日志自动解析与插件集成开发。
93530编辑于 2025-04-24- 来自专栏全栈开发工程师
AI日报 - 2025年04月24日
▎ 应用创新 | Mercari用Weave加速GenAI落地;Trellix以LangGraph大幅提升日志解析效率;Replit让编程普及化;AI头像助力内容创作。 ◼ 核心动态:Cohere推出面向企业的Command A模型,强调速度、安全与质量;Mercari利用Weave平台加速GenAI应用开发与评估,在几周内从POC到生产;Trellix通过LangGraph 数据亮点:Mercari在两周内运行超22,000次评估;Trellix将日志解析时间从几天缩短至几分钟。 四、应用案例 (Case Study) 4.1 Trellix利用LangGraph等技术大幅提升日志解析效率 应用场景:网络安全领域,系统日志自动解析与插件集成开发。
39210编辑于 2025-04-26 - 来自专栏网络技术联盟站
数字堡垒:揭示 2023 年十款最佳入侵检测和防御工具
Trellix Intrusion Prevention SystemTrellix IPS专注于零日攻击和高级威胁,利用行为分析和机器学习来检测网络中的异常活动。 是 Snort 开源网络入侵检测系统- 实时分析网络流量 否 是 Trellix
3.6K40编辑于 2023-08-29 - 来自专栏云鼎实验室的专栏
每周云安全资讯-2023年第34周
1 多个数据中心漏洞将会削弱云服务安全 根据Trellix高级研究中心的最新发现:CyberPower的数据中心基础设施管理(DCIM)平台存在4个漏洞,Dataprobe的iBoot电源分配单元(
34220编辑于 2023-08-21 - 来自专栏FreeBuf
2024年全球网安行业趋势预测TOP20 | FreeBuf年度盘点
Trellix预测,现在网络上所充斥的AI工具让他们可以更轻松地编写恶意代码、创建深度伪造视频、制定社会工程方案等。 Trellix认为需要在2024年加强对这类恶意工具的监测。 15.对边缘设备的隐秘攻击 Trellix预测,威胁格局正在发生某种隐秘的转变,主要集中在经常被忽视的边缘设备。
60010编辑于 2024-01-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号