gehengfeng_个人页

2025年05月

• 05.16 16:29:47
  发表了文章 2025-05-16 16:29:47

  攻击者是如何利用安全支持提供程序（SSP）来转储凭据的

  本文探讨了攻击者如何利用安全支持提供程序（SSP）动态链接库（DLL）窃取Windows系统中的登录凭据。通过修改注册表项或内存注入技术，攻击者可加载恶意SSP至本地安全机构（LSA）进程中，提取加密或明文密码。文章详细分析了两种方法：注册SSP DLL和内存中更新SSP，并展示了Mimikatz工具的应用。为防范此类攻击，建议使用监控解决方案检测域控制器上的异常修改，确保系统安全。
• 05.09 14:42:51
  发表了文章 2025-05-09 14:42:51

  借助 SentinelOne 全新的风险保障计划变革网络安全保险市场

  2025年信息技术系统故障凸显技术风险即商业风险。SentinelOne与多家顶尖保险公司合作推出“风险保障计划”，通过Singularity™平台结合AI技术，助力企业提前阻止攻击、减少财务损失。该计划提供高达100万美元的数据泄露响应保障，并支持安全数据共享以优化保单激励。SentinelOne连续三年获评Gartner领导者，其解决方案为中小企业和中型市场企业提供全面网络安全防护，确保业务安心无忧。

2025年04月

• 04.27 10:39:21
  发表了文章 2025-04-27 10:39:21

  从"卡哇伊字体"看Docusign繁体中文显示异常 —甫连团队快速排障案例

  3月23日，Docusign反馈台湾客户上传的繁体中文合同出现字体显示异常问题，影响多家重要企业。作为Docusign亚太区专业合作伙伴，我们迅速介入排查，确认为字体兼容性问题：系统无法识别DFKai-SB字体导致替代字体异常。通过测试验证与Docusign合作，最终于4月1日解决。此案例体现FreeLink在技术定位、临时解决方案及平台本地化改进推动中的关键价值，彰显全球SaaS平台与本地需求连接的专业能力。我们专注Docusign集成解决方案，获多项国际认证与殊荣，致力于为企业提供专业化支持。
• 04.23 11:18:19
  发表了文章 2025-04-23 11:18:19

  引流器即服务（Drainer-as-a-Service）的兴起 | 了解引流器即服务（DaaS）

  近期，X（原推特）平台遭遇一波账号接管攻击，多个知名账户被入侵以传播窃取加密货币的恶意内容。这些攻击主要依赖“加密货币引流器”及“引流器即服务”（DaaS）平台实施。DaaS提供现成脚本、智能合约等工具，帮助攻击者从受害者钱包中转移资产。2021年起，此类威胁逐渐兴起，但未引起足够关注。文章深入分析了DaaS运作模式及其影响，并以CLINKSINK恶意软件为例剖析具体攻击手法。为防范此类威胁，建议启用多因素认证（MFA），警惕社会工程学手段，使用硬件钱包提升安全性。DaaS因低门槛、高回报特点，可能吸引更多恶意参与者，需持续关注其演变趋势。

  
• 04.18 15:18:57
  发表了文章 2025-04-18 15:18:57

  2025 年网络法律论坛 | 应对安全风险，构建韧性举措

  2025年查尔斯顿网络法律论坛汇聚法律、网络安全与保险行业专家，探讨全球威胁态势、人工智能应用及监管变化等议题。主旨演讲揭示非对称威胁与供应链漏洞，强调透明度和协作的重要性。小组讨论聚焦AI合理使用、监管热点及网络保险现状，提出主动防御与数据共享策略。论坛呼吁跨领域合作，应对快速演变的网络安全挑战，构建更具韧性的防御体系。

  

2025年03月

• 03.11 13:36:45
  发表了文章 2025-03-11 13:36:45

  Purple AI 变革安全运营（SecOps）

  SentinelOne 推出 Purple AI，将威胁搜寻变得如同向同事提问般简单。Purple AI 是一款先进的人工智能安全工具，可将自然语言问题转化为复杂查询，助力团队快速发现、响应并预防威胁。它大幅简化了安全运营流程，将威胁搜寻时间从小时缩短至分钟，同时提供全面的数据可见性和协作功能。Purple AI 以透明、开放和隐私保护为核心，赋能企业应对复杂威胁，提升整体网络安全态势。

  

2024年07月

• 07.23 11:02:44
  发表了文章 2024-07-23 11:02:44

  SentinelOne Deep Visibility 离线数据处理详细说明

  SentinelOne Deep Visibility 是一款强大的EDR工具，支持威胁根源分析与详细洞察，保护企业安全。其功能包括直观数据搜索、基于假设的搜寻、Storyline主动响应监视列表、IOC威胁搜寻及竞争力数据保留。即使设备离线，DV仍能保存关键数据：Mac OS本地存50个数据包（1000事件/包或5分钟），Linux默认3分钟且部分参数可配置，Windows可存储多达15000数据包，所有参数均可调整。上海甫连信息技术有限公司提供相关技术支持。

  

2024年06月

• 06.12 12:18:32
  发表了文章 2024-06-12 12:18:32

  SentinelOne 的入侵指标 (IoC)

  SentinelOne 的入侵指标 (IoC) 数据来源包括威胁情报、安全日志监控、网络流量分析、端点安全解决方案、文件扫描工具及云服务集成等。通过这些来源，SentinelOne 能生成准确的 IoC，有效检测和应对潜在威胁。其 Deep Visibility™ 和 STAR 自定义规则可进一步增强威胁预测与缓解能力，同时 reputation 引擎通过哈希值信誉检查实现动态黑名单更新，全面提升防护水平。

  
• 06.11 10:56:36
  发表了文章 2024-06-11 10:56:36

  使用DocuSign API发起PDF格式文件时签署时遭遇签署文件显示内容与发送的不一致问题

  甫连信息是DocuSign中国区代理，拥有丰富集成服务经验。近期，客户在使用DocuSign API发送PDF时遇到签署界面显示异常的问题。经过调查，确认为DocuSign系统bug（DOCPLAT-5390），涉及特殊字符处理。解决方案是避免使用可能引发问题的字符或格式。甫连信息已报告此bug并与DocuSign合作修复。甫连信息提供技术支持和集成咨询服务，确保电子签名的法律效力。

  
• 06.05 14:21:46
  发表了文章 2024-06-05 14:21:46

  云原生安全 | 利用Verified Exploit Paths™ 更好地确定优先级、更快地做出响应

  SentinelOne 发布了 Singularity™ Cloud Native Security (CNS)，一个无代理的云原生应用保护平台，用于评估云环境中的威胁。CNS 通过模拟攻击来验证漏洞利用路径，减少干扰，帮助云安全团队专注于最重要的问题。该平台提供即时可见性、云安全态势管理(CSPM)、无代理漏洞扫描和基础设施即代码(IaC)扫描等功能，同时针对容器和 Kubernetes 提供安全解决方案。CNS 的进攻性安全引擎通过证据验证提供确凿的警报，消除误报，助力企业更有效地防御云环境攻击。

  

2024年05月

• 03.04 17:07:14
  发表了文章 2024-03-04 17:07:14

  SentinelOne监测中隔离的文件，人工如何取消隔离

  SentinelOne 的 Agent 在终端设备上实时监测系统的活动，包括文件操作、网络通信、内存访问等， SentinelOne 使用人工智能和机器学习技术对监测到的活动进行行为分析，识别潜在的威胁，包括已知的恶意软件和未知的零日攻击。 基于行为分析和实时监测，SentinelOne 快速识别出可能的威胁，并进行准确的威胁分类，包括病毒、勒索软件、恶意脚本等。 SentinelOne 可以自动采取响应措施，如隔离受感染的设备、终止恶意进程、删除恶意文件等，以尽快减轻威胁带来的影响。当技术人员发现隔离的文件没有危害时，可以手动隔离。文章阐述了怎么手动撤销的过程。

  
• 02.05 13:26:04
  发表了文章 2024-02-05 13:26:04

  如何在DocuSign中设置PKCE（Proof Key for Code Exchange）

  在使用DocuSign进行电子签名时，安全性至关重要。PKCE提供了一个额外的安全层，特别是在移动设备或基于浏览器的应用中，有效防止授权码泄露或被未授权的第三方使用。

  
• 02.02 17:05:09
  发表了文章 2024-02-02 17:05:09

  什么是EDR？EDR做的比较好的厂商有哪些？

  SentinelOne作为EDR市场的领导者和新兴XDR技术的先驱，我们经常被问到这意味着什么以及它最终如何有助于实现更好的客户成果。本文旨在澄清关于XDR以及与EDR、SIEM和SOAR相比的一些常见问题。