Sandfly 1.6.1 – Host ID Updates and Other Fixes Sandfly 1.6.1版本发布，优化了安装流程和主机识别机制，并修复了Syslog日志问题。新版本支持通过SSH指纹和负载均衡环境下的主机属性生成唯一ID，并提升了进程检查速度和Syslog日志的准确性。... 2025-5-26 21:44:29 | 阅读: 13 | 收藏 | Sandfly Security - sandflysecurity.com sandfly syslog ssh fingerprint threats

Sandfly 1.3 Update 文章包含版权信息、隐私政策声明及第三方服务条款,涉及Sandfly Security, Ltd.版权声明、reCAPTCHA保护及Google隐私政策和Linux®商标声明。... 2025-5-26 21:44:17 | 阅读: 12 | 收藏 | Sandfly Security - sandflysecurity.com torvalds sandfly security ltd recaptcha

Sandfly 2.7.2 – Performance Update Sandfly 2.7.2发布修复性能问题,优化进程解隐形功能,提升运行效率,建议用户升级以获得最佳体验。... 2025-5-26 21:44:3 | 阅读: 10 | 收藏 | Sandfly Security - sandflysecurity.com sandfly rootkits stealth decloaking processes

Sandfly Now Available for Free at Digital Ocean Digital Ocean应用市场新增Sandfly镜像，用户可通过一键安装快速部署，扫描主机漏洞及可疑活动。提供免费五主机许可证，更多需求请联系获取。... 2025-5-26 21:43:46 | 阅读: 10 | 收藏 | Sandfly Security - sandflysecurity.com sandfly ocean marketplace blog10 2021product

Sandfly REST API Published 文章声明版权归Sandfly Security, Ltd.所有，并提及隐私政策及服务条款。网站由reCAPTCHA保护，遵循Google隐私政策及服务条款。文中指出Linux®为Linus Torvalds的注册商标。... 2025-5-26 21:43:11 | 阅读: 8 | 收藏 | Sandfly Security - sandflysecurity.com sandfly security ltd recaptcha trademark

Hello, World — Sandfly 1.1 is now available Sandfly 1.1发布于2018年4月18日，是一款无代理的Linux安全调查与入侵检测系统，无需安装维护代理即可提供即时安全监控，并能检测rootkit威胁。... 2025-5-26 21:42:57 | 阅读: 10 | 收藏 | Sandfly Security - sandflysecurity.com sandfly rootkits security instant updateafter

Sandfly 1.1.4 Updates Sandfly 1.1.4发布，新增10项功能扩展Linux隐蔽后门检测，涵盖进程反取证、日志篡改、可疑活动及进程伪装攻击。... 2025-5-26 21:42:42 | 阅读: 1 | 收藏 | Sandfly Security - sandflysecurity.com blog26 2018product

Sandfly 1.4.4 – Mind your PIDness Sandfly 1.4.4 更新新增了检测隐藏子目录中运行进程的功能，并将旧的PID文件检测功能拆分为更细致的组件，修复了UI确认对话框显示问题。... 2025-5-26 21:42:29 | 阅读: 1 | 收藏 | Sandfly Security - sandflysecurity.com sandfly processes sandflies malicious upgrading

Sandfly 2.0 Released – Write Your Own Sandflies Sandfly 2.0 提供无代理 Linux 安全检测与响应功能，覆盖更多系统且速度提升显著。新增自定义模块功能与简洁界面，支持快速部署与大规模保护。... 2025-5-26 21:42:13 | 阅读: 1 | 收藏 | Sandfly Security - sandflysecurity.com sandfly security agentless fleet agents

Sandfly 2.4.0 – Splunk Support, Reconnaissance, Process Injection Detection and Containers Sandfly 2.4.0发布，新增700多个Linux入侵检测和事件响应签名，并支持高级进程注入攻击检测、容器妥协检测及无代理数据收集功能。新增功能包括针对Splunk的应用支持和丰富Linux安全数据集。... 2025-5-26 21:41:58 | 阅读: 3 | 收藏 | Sandfly Security - sandflysecurity.com sandfly agents sandflies expanded malicious

Sandfly 2.5.0 – Higher Performance, SSH Key Certificates and More Linux Forensics Sandfly 2.5.0 提供更快的调查速度（5-10 倍）、更低的 CPU 占用、对 SSH 密钥证书的支持以及增强的 Linux 网络连接取证功能。此外，更新还包括更高的扫描性能、带宽优化以及对反取证检测的改进。升级简便且新增了 750 个安全检查模块。... 2025-5-26 21:41:44 | 阅读: 1 | 收藏 | Sandfly Security - sandflysecurity.com network sandfly ssh enhanced nmap

Sandfly 2.7.0 – Mitre ATT&CK Tags, Enhanced Linux Stealth Rootkit De-Cloaking and SCTP Backdoor Detection Sandfly 2.7.0新增70个模块，支持Mitre ATT&CK分类标记，增强Linux LKM rootkit检测能力，并新增SCTP协议分析、恶意历史文件识别及SSH配置风险检查等功能。... 2025-5-26 21:41:29 | 阅读: 1 | 收藏 | Sandfly Security - sandflysecurity.com sandfly backdoors network rootkits ssh

Sandfly 2.3.2 – Linux Packet Sniffer Detection and Faster Process Forensics Sandfly 2.3.2新增Linux网络数据包嗅探器检测功能，并优化进程取证性能提升600%。通过直接检查进程使用抓包资源、扩展检测库、标记已知嗅探器进程、隐藏名称和伪装的进程检测等方法提升安全性。同时支持创建自定义检测规则，并改进文件描述符套接字解码和性能优化。... 2025-5-26 21:41:13 | 阅读: 1 | 收藏 | Sandfly Security - sandflysecurity.com sniffer network sandfly processes sniffers

Sandfly 2.5.2 – Scheduling Priority, Detecting Command Line Web Servers, Port Scanners and Kernel Thread Masquerading Sandfly 2.5.2版本发布，新增扫描优先级设置、命令行Web服务器检测、更多端口扫描器识别、内核线程伪装攻击检测增强及恶意网络嗅探器检测功能，并支持通过API进行快速一次性扫描。... 2025-5-26 21:40:58 | 阅读: 1 | 收藏 | Sandfly Security - sandflysecurity.com sandfly remote hoc malicious sniffers

Sandfly 2.8.0 – Agentless Active Attack Response for Linux Sandfly 2.8.0发布，新增无代理自动响应Linux攻击功能，支持终止或挂起恶意进程以保留内存数据和分析恶意软件。同时优化后端性能并增加策略检查功能。... 2025-5-26 21:40:39 | 阅读: 1 | 收藏 | Sandfly Security - sandflysecurity.com sandfly suspend malicious security remote

Sandfly 2.8.2 – Over 1,000 Linux Compromise Detection Modules and More Sandfly 2.8.2发布，新增1000多个漏洞检测和事件响应模块，支持Linux系统密码解码、SSH密钥分析、恶意软件检测及可疑文件追踪等功能，并增强后门检测和策略检查能力。... 2025-5-26 21:37:1 | 阅读: 1 | 收藏 | Sandfly Security - sandflysecurity.com ssh obsolete passwords sandfly stale

Sandfly 2.6.0 – Elasticsearch Replication, Linux Docker Container Security Scanning, Hidden Process De-Cloaking and More Sandfly 2.6.0新增外部Elasticsearch支持、Docker容器扫描、Linux隐藏进程检测及性能优化功能，提升安全分析效率与灵活性。... 2025-5-26 21:36:34 | 阅读: 1 | 收藏 | Sandfly Security - sandflysecurity.com sandfly processes kibana strace

Sandfly 3.0 Beta - Live Now Sandfly 3.0 Beta版本发布，带来全新界面、性能提升、SSH跳转主机支持及多网络操作功能，全面覆盖Linux系统安全检测与防护。... 2025-5-26 05:33:27 | 阅读: 22 | 收藏 | Sandfly Security - sandflysecurity.com sandfly ssh analysis security network

Sandfly Security Not Vulnerable to the Log4j Exploit Log4j漏洞（CVE-2021-44228）使许多Web应用易受攻击。Sandfly Security审计后确认不受影响。其唯一潜在风险来自使用的Elasticsearch组件，但评估显示不影响当前版本。即将发布的3.1版本完全移除相关依赖，确保安全。建议用户升级至3.1以彻底避免风险。... 2025-5-26 05:33:6 | 阅读: 14 | 收藏 | Sandfly Security - sandflysecurity.com sandfly log4j applicable library

Sandfly 5.4 - Cisco and Juniper Network Device Support Sandfly 5.4推出无代理EDR支持，覆盖Cisco和Juniper网络设备，并新增Webhook通知、威胁源整合及Salt Typhoon攻击检测功能。... 2025-5-20 02:13:1 | 阅读: 11 | 收藏 | Sandfly Security - sandflysecurity.com network ssh sandfly juniper finds