Sandfly 5.5 - AI-Powered Analysis, Advanced BPFDoor Detection, and Smarter Scanning Sandfly 5.5 introduces AI analysis for security events, enhanced BPFDoor malware detection, and improved scanning performance. The AI feature leverages large language models to assist in Linux security analysis, while new detections target BPFDoor's evasive techniques. A "trickle" scan mode reduces network and host impacts during scans.... 2025-7-16 03:54:28 | 阅读: 16 | 收藏 | Sandfly Security - sandflysecurity.com bpfdoor llm sandfly sniffer analysis

Risky Business News Podcast: Why Linux is the dark matter of the internet Sandfly CEO Craig Rowland在播客中探讨了Linux系统重要性与其安全关注度不足的问题。他指出安全团队因人员短缺和环境复杂性而对Linux保护投入不足。Sandfly提供了一种安全兼容的方式提升可见性，并提供14天免费试用。... 2025-7-9 09:9:21 | 阅读: 19 | 收藏 | Sandfly Security - sandflysecurity.com security craig sandfly risky joined

SCTP Protocol Attack Risks on Linux 这篇文章探讨了Linux系统中默认启用的SCTP协议可能带来的安全风险。虽然主要用于电信行业，但其低关注度和默认启用特性使其成为潜在攻击入口。攻击者可利用SCTP创建隐蔽后门，而常见监控工具通常无法检测到此类活动。文章建议通过禁用或严格监控SCTP来防范相关威胁，并推荐使用专门的安全工具进行检测和防护。... 2025-6-23 20:10:44 | 阅读: 21 | 收藏 | Sandfly Security - sandflysecurity.com sctp sandfly security socat sockets

Sandfly Security Collaborates with DigitalOcean on Agentless Linux Security for Modern Cloud Environments Sandfly推出一键式Droplet解决方案，在DigitalOcean Marketplace提供无代理Linux安全服务。该方案帮助用户快速部署安全监控，减少性能影响，并支持多种设备和环境。... 2025-6-16 20:50:18 | 阅读: 32 | 收藏 | Sandfly Security - sandflysecurity.com security sandfly agentless droplet

Detecting Packet Sniffing Malware on Linux 这篇文章介绍了在Linux系统中通过检查/proc/net/packet文件来识别可疑的网络嗅探进程的方法。该文件显示所有使用原始套接字抓取网络流量的进程，包括合法和非法活动。通过脚本连接开放inode与实际进程，可进一步分析可疑进程，并利用lsof工具验证是否存在恶意行为。... 2025-6-16 20:40:46 | 阅读: 27 | 收藏 | Sandfly Security - sandflysecurity.com processes network sockets sniffing lsof

Linux Cryptomining Malware Podcast Interview Craig Rowland和Michael在播客中探讨了Linux挖矿恶意软件的工作原理、传播方式、检测方法和应对策略，并提供了大量信息来应对这种攻击。... 2025-5-26 21:49:24 | 阅读: 15 | 收藏 | Sandfly Security - sandflysecurity.com michael sandfly craig rowland

Sandfly 3.0 - Production Release and Licensing Changes Sandfly Security 3.0正式发布，新增Starter Edition免费版支持500台Linux主机安全防护，并推出Standard和Enterprise付费版本，提供高级功能如自动化响应、扩展支持及企业级安全服务。... 2025-5-26 21:44:44 | 阅读: 11 | 收藏 | Sandfly Security - sandflysecurity.com starter sandfly network unlimited charge

Sandfly 1.6.1 – Host ID Updates and Other Fixes Sandfly 1.6.1版本发布，优化了安装流程和主机识别机制，并修复了Syslog日志问题。新版本支持通过SSH指纹和负载均衡环境下的主机属性生成唯一ID，并提升了进程检查速度和Syslog日志的准确性。... 2025-5-26 21:44:29 | 阅读: 15 | 收藏 | Sandfly Security - sandflysecurity.com sandfly syslog ssh fingerprint threats

Sandfly 1.3 Update 文章包含版权信息、隐私政策声明及第三方服务条款,涉及Sandfly Security, Ltd.版权声明、reCAPTCHA保护及Google隐私政策和Linux®商标声明。... 2025-5-26 21:44:17 | 阅读: 14 | 收藏 | Sandfly Security - sandflysecurity.com torvalds sandfly security ltd recaptcha

Sandfly 2.7.2 – Performance Update Sandfly 2.7.2发布修复性能问题,优化进程解隐形功能,提升运行效率,建议用户升级以获得最佳体验。... 2025-5-26 21:44:3 | 阅读: 12 | 收藏 | Sandfly Security - sandflysecurity.com sandfly rootkits stealth decloaking processes

Sandfly Now Available for Free at Digital Ocean Digital Ocean应用市场新增Sandfly镜像，用户可通过一键安装快速部署，扫描主机漏洞及可疑活动。提供免费五主机许可证，更多需求请联系获取。... 2025-5-26 21:43:46 | 阅读: 11 | 收藏 | Sandfly Security - sandflysecurity.com sandfly ocean marketplace blog10 2021product

Sandfly REST API Published 文章声明版权归Sandfly Security, Ltd.所有，并提及隐私政策及服务条款。网站由reCAPTCHA保护，遵循Google隐私政策及服务条款。文中指出Linux®为Linus Torvalds的注册商标。... 2025-5-26 21:43:11 | 阅读: 10 | 收藏 | Sandfly Security - sandflysecurity.com sandfly security ltd recaptcha trademark

Hello, World — Sandfly 1.1 is now available Sandfly 1.1发布于2018年4月18日，是一款无代理的Linux安全调查与入侵检测系统，无需安装维护代理即可提供即时安全监控，并能检测rootkit威胁。... 2025-5-26 21:42:57 | 阅读: 12 | 收藏 | Sandfly Security - sandflysecurity.com sandfly rootkits security instant updateafter

Sandfly 1.1.4 Updates Sandfly 1.1.4发布，新增10项功能扩展Linux隐蔽后门检测，涵盖进程反取证、日志篡改、可疑活动及进程伪装攻击。... 2025-5-26 21:42:42 | 阅读: 2 | 收藏 | Sandfly Security - sandflysecurity.com blog26 2018product

Sandfly 1.4.4 – Mind your PIDness Sandfly 1.4.4 更新新增了检测隐藏子目录中运行进程的功能，并将旧的PID文件检测功能拆分为更细致的组件，修复了UI确认对话框显示问题。... 2025-5-26 21:42:29 | 阅读: 3 | 收藏 | Sandfly Security - sandflysecurity.com sandfly processes sandflies malicious upgrading

Sandfly 2.0 Released – Write Your Own Sandflies Sandfly 2.0 提供无代理 Linux 安全检测与响应功能，覆盖更多系统且速度提升显著。新增自定义模块功能与简洁界面，支持快速部署与大规模保护。... 2025-5-26 21:42:13 | 阅读: 3 | 收藏 | Sandfly Security - sandflysecurity.com sandfly security agentless fleet agents

Sandfly 2.4.0 – Splunk Support, Reconnaissance, Process Injection Detection and Containers Sandfly 2.4.0发布，新增700多个Linux入侵检测和事件响应签名，并支持高级进程注入攻击检测、容器妥协检测及无代理数据收集功能。新增功能包括针对Splunk的应用支持和丰富Linux安全数据集。... 2025-5-26 21:41:58 | 阅读: 6 | 收藏 | Sandfly Security - sandflysecurity.com sandfly agents sandflies expanded malicious

Sandfly 2.5.0 – Higher Performance, SSH Key Certificates and More Linux Forensics Sandfly 2.5.0 提供更快的调查速度（5-10 倍）、更低的 CPU 占用、对 SSH 密钥证书的支持以及增强的 Linux 网络连接取证功能。此外，更新还包括更高的扫描性能、带宽优化以及对反取证检测的改进。升级简便且新增了 750 个安全检查模块。... 2025-5-26 21:41:44 | 阅读: 3 | 收藏 | Sandfly Security - sandflysecurity.com network sandfly ssh enhanced nmap

Sandfly 2.7.0 – Mitre ATT&CK Tags, Enhanced Linux Stealth Rootkit De-Cloaking and SCTP Backdoor Detection Sandfly 2.7.0新增70个模块，支持Mitre ATT&CK分类标记，增强Linux LKM rootkit检测能力，并新增SCTP协议分析、恶意历史文件识别及SSH配置风险检查等功能。... 2025-5-26 21:41:29 | 阅读: 3 | 收藏 | Sandfly Security - sandflysecurity.com sandfly backdoors network rootkits ssh

Sandfly 2.3.2 – Linux Packet Sniffer Detection and Faster Process Forensics Sandfly 2.3.2新增Linux网络数据包嗅探器检测功能，并优化进程取证性能提升600%。通过直接检查进程使用抓包资源、扩展检测库、标记已知嗅探器进程、隐藏名称和伪装的进程检测等方法提升安全性。同时支持创建自定义检测规则，并改进文件描述符套接字解码和性能优化。... 2025-5-26 21:41:13 | 阅读: 4 | 收藏 | Sandfly Security - sandflysecurity.com sniffer network sandfly processes sniffers