Linux Medusa Rootkit Detection and De-Cloaking 文章介绍了Linux系统上一种名为Medusa的新型rootkit，其通过LD_PRELOAD机制劫持动态库以隐藏文件、进程和网络端口。作者建议使用静态编译的BusyBox工具绕过动态库劫持进行检测，并提到Sandfly平台利用AI技术帮助识别和应对此类威胁。... 2025-7-27 23:26:11 | 阅读: 52 | 收藏 | Sandfly Security - sandflysecurity.com rootkits busybox security analysis sandfly

Sandfly Secures Vay's Remotely Driven Vehicle Fleet Vay选择Sandfly的技术来保护其远程驾驶车辆的安全与可靠性，采用无代理方法确保不影响关键安全系统。... 2025-7-22 22:8:35 | 阅读: 26 | 收藏 | Sandfly Security - sandflysecurity.com vay sandfly vehicles vehicle utmost

Sandfly 5.5 - AI Linux Forensics Analysis Demo Sandfly 5.5引入AI功能，助力团队快速分析Linux安全事件和取证。通过无代理数据采集技术，提供专家级安全分析能力。支持多种环境部署，覆盖各类Linux系统版本。... 2025-7-21 04:33:26 | 阅读: 40 | 收藏 | Sandfly Security - sandflysecurity.com sandfly security bpfdoor virtually brings

Sandfly 5.5 - AI-Powered Analysis, Advanced BPFDoor Detection, and Smarter Scanning Sandfly 5.5 introduces AI analysis for security events, enhanced BPFDoor malware detection, and improved scanning performance. The AI feature leverages large language models to assist in Linux security analysis, while new detections target BPFDoor's evasive techniques. A "trickle" scan mode reduces network and host impacts during scans.... 2025-7-16 03:54:28 | 阅读: 26 | 收藏 | Sandfly Security - sandflysecurity.com bpfdoor llm sandfly sniffer analysis

Risky Business News Podcast: Why Linux is the dark matter of the internet Sandfly CEO Craig Rowland在播客中探讨了Linux系统重要性与其安全关注度不足的问题。他指出安全团队因人员短缺和环境复杂性而对Linux保护投入不足。Sandfly提供了一种安全兼容的方式提升可见性，并提供14天免费试用。... 2025-7-9 09:9:21 | 阅读: 28 | 收藏 | Sandfly Security - sandflysecurity.com security craig sandfly risky joined

SCTP Protocol Attack Risks on Linux 这篇文章探讨了Linux系统中默认启用的SCTP协议可能带来的安全风险。虽然主要用于电信行业，但其低关注度和默认启用特性使其成为潜在攻击入口。攻击者可利用SCTP创建隐蔽后门，而常见监控工具通常无法检测到此类活动。文章建议通过禁用或严格监控SCTP来防范相关威胁，并推荐使用专门的安全工具进行检测和防护。... 2025-6-23 20:10:44 | 阅读: 29 | 收藏 | Sandfly Security - sandflysecurity.com sctp sandfly security socat sockets

Sandfly Security Collaborates with DigitalOcean on Agentless Linux Security for Modern Cloud Environments Sandfly推出一键式Droplet解决方案，在DigitalOcean Marketplace提供无代理Linux安全服务。该方案帮助用户快速部署安全监控，减少性能影响，并支持多种设备和环境。... 2025-6-16 20:50:18 | 阅读: 40 | 收藏 | Sandfly Security - sandflysecurity.com security sandfly agentless droplet

Detecting Packet Sniffing Malware on Linux 这篇文章介绍了在Linux系统中通过检查/proc/net/packet文件来识别可疑的网络嗅探进程的方法。该文件显示所有使用原始套接字抓取网络流量的进程，包括合法和非法活动。通过脚本连接开放inode与实际进程，可进一步分析可疑进程，并利用lsof工具验证是否存在恶意行为。... 2025-6-16 20:40:46 | 阅读: 35 | 收藏 | Sandfly Security - sandflysecurity.com processes network sockets sniffing lsof

Linux Cryptomining Malware Podcast Interview Craig Rowland和Michael在播客中探讨了Linux挖矿恶意软件的工作原理、传播方式、检测方法和应对策略，并提供了大量信息来应对这种攻击。... 2025-5-26 21:49:24 | 阅读: 22 | 收藏 | Sandfly Security - sandflysecurity.com michael sandfly craig rowland

Sandfly 3.0 - Production Release and Licensing Changes Sandfly Security 3.0正式发布，新增Starter Edition免费版支持500台Linux主机安全防护，并推出Standard和Enterprise付费版本，提供高级功能如自动化响应、扩展支持及企业级安全服务。... 2025-5-26 21:44:44 | 阅读: 18 | 收藏 | Sandfly Security - sandflysecurity.com starter sandfly network unlimited charge

Sandfly 1.6.1 – Host ID Updates and Other Fixes Sandfly 1.6.1版本发布，优化了安装流程和主机识别机制，并修复了Syslog日志问题。新版本支持通过SSH指纹和负载均衡环境下的主机属性生成唯一ID，并提升了进程检查速度和Syslog日志的准确性。... 2025-5-26 21:44:29 | 阅读: 22 | 收藏 | Sandfly Security - sandflysecurity.com sandfly syslog ssh fingerprint threats

Sandfly 1.3 Update 文章包含版权信息、隐私政策声明及第三方服务条款,涉及Sandfly Security, Ltd.版权声明、reCAPTCHA保护及Google隐私政策和Linux®商标声明。... 2025-5-26 21:44:17 | 阅读: 20 | 收藏 | Sandfly Security - sandflysecurity.com torvalds sandfly security ltd recaptcha

Sandfly 2.7.2 – Performance Update Sandfly 2.7.2发布修复性能问题,优化进程解隐形功能,提升运行效率,建议用户升级以获得最佳体验。... 2025-5-26 21:44:3 | 阅读: 16 | 收藏 | Sandfly Security - sandflysecurity.com sandfly rootkits stealth decloaking processes

Sandfly Now Available for Free at Digital Ocean Digital Ocean应用市场新增Sandfly镜像，用户可通过一键安装快速部署，扫描主机漏洞及可疑活动。提供免费五主机许可证，更多需求请联系获取。... 2025-5-26 21:43:46 | 阅读: 17 | 收藏 | Sandfly Security - sandflysecurity.com sandfly ocean marketplace blog10 2021product

Sandfly REST API Published 文章声明版权归Sandfly Security, Ltd.所有，并提及隐私政策及服务条款。网站由reCAPTCHA保护，遵循Google隐私政策及服务条款。文中指出Linux®为Linus Torvalds的注册商标。... 2025-5-26 21:43:11 | 阅读: 18 | 收藏 | Sandfly Security - sandflysecurity.com sandfly security ltd recaptcha trademark

Hello, World — Sandfly 1.1 is now available Sandfly 1.1发布于2018年4月18日，是一款无代理的Linux安全调查与入侵检测系统，无需安装维护代理即可提供即时安全监控，并能检测rootkit威胁。... 2025-5-26 21:42:57 | 阅读: 21 | 收藏 | Sandfly Security - sandflysecurity.com sandfly rootkits security instant updateafter

Sandfly 1.1.4 Updates Sandfly 1.1.4发布，新增10项功能扩展Linux隐蔽后门检测，涵盖进程反取证、日志篡改、可疑活动及进程伪装攻击。... 2025-5-26 21:42:42 | 阅读: 9 | 收藏 | Sandfly Security - sandflysecurity.com blog26 2018product

Sandfly 1.4.4 – Mind your PIDness Sandfly 1.4.4 更新新增了检测隐藏子目录中运行进程的功能，并将旧的PID文件检测功能拆分为更细致的组件，修复了UI确认对话框显示问题。... 2025-5-26 21:42:29 | 阅读: 8 | 收藏 | Sandfly Security - sandflysecurity.com sandfly processes sandflies malicious upgrading

Sandfly 2.0 Released – Write Your Own Sandflies Sandfly 2.0 提供无代理 Linux 安全检测与响应功能，覆盖更多系统且速度提升显著。新增自定义模块功能与简洁界面，支持快速部署与大规模保护。... 2025-5-26 21:42:13 | 阅读: 10 | 收藏 | Sandfly Security - sandflysecurity.com sandfly security agentless fleet agents

Sandfly 2.4.0 – Splunk Support, Reconnaissance, Process Injection Detection and Containers Sandfly 2.4.0发布，新增700多个Linux入侵检测和事件响应签名，并支持高级进程注入攻击检测、容器妥协检测及无代理数据收集功能。新增功能包括针对Splunk的应用支持和丰富Linux安全数据集。... 2025-5-26 21:41:58 | 阅读: 12 | 收藏 | Sandfly Security - sandflysecurity.com sandfly agents sandflies expanded malicious