腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

综合排序丨最热优先丨最新优先

Trellix OT 架构和技术

利用业界领先的保护、检测和取证功能，发现、管理和保护您的 OT 基础设施中的资产，同时确保符合监管框架。

特别关注外国供应商

2026-04-03

1080

标签:

Trellix 网络威胁防护 (NX) FireEye

Trellix Network Security 是一种有效的网络威胁防护解决方案，可准确检测并立即阻止隐藏在互联网流量中的高级、有针对性和其他规避性攻击，从而帮助企业最大限度地降低代价高昂的入侵风险。使用 Trellix Network Security，您可以有效地抵御当今网络威胁，无论这些威胁是：利用 Microsoft Windows、 Apple OS X 或应用程序漏洞。 Trellix 网络威胁防护设备有多种外形尺寸、部署方式和性能供您选择。它通常部署在下一代防火墙、入侵防御系统（IPS）和安全网关（SWG）等传统检测互联网流量的安全设备后面。 Trellix Network Security 可快速检测已知和未知的攻击，拥有高准确度和低误报率，让每个警报都能得到有效回应，为传统安全解决方案提供补充支持。

特别关注外国供应商

2025-06-26

4150

标签:

FireEye Trellix 扫描及查找威胁

Trellix IVX 如何运作IVX (Intelligent Virtual Execution) 是一种无特征码的动态分析引擎，可捕获和确认零日攻击和有针对性的 APT 攻击。 Trellix IVX可在本地部署或作为云原生服务使用，提供经过验证的灵活分析功能。它能够快速检查和判定潜在的恶意内容。您可以通过 Trellix 易于使用的 API ，轻松地与尚无插件的应用程序集成。灵活的部署选项Trellix 的云原生 IVX 可通过 Trellix 渠道或直接通过 AWS Marketplace 获取。如果您在本地部署，Trellix 也提供了选项：

特别关注外国供应商

2025-07-03

4942

标签:

威胁情报云查与本地引擎

高级威胁检测系统

威胁情报云查与本地引擎

高级威胁追溯系统

Trellix 电子邮件安全 (EX) 服务器版 FireEye

Trellix 提供业界最全面的企业通信和协作安全解决方案。 Trellix 电子邮件安全服务器版以内联或密件抄送模式部署在主要安全电子邮件网关后面，还支持 AWS 裸机实例，最大限度地降低了代价高昂的违规风险。 Trellix 电子邮件安全服务器版提供业界领先的、出色的检测功能，能够在勒索软件、商业电子邮件泄露、鱼叉式网络钓鱼、凭据窃取和基于附件的攻击进入您的环境之前识别、隔离并立即阻止这些攻击。 Trellix电子邮件安全服务器版解决方案可识别、隔离和阻止最新的URL攻击，提供上下文情报，以确定优先级并加快响应速度。

特别关注外国供应商

2025-06-26

4220

标签:

无文件攻击不再隐形，Trellix NDR + Wise 揭示攻击路径并引导修复

这时候，您应该使用Trellix NDR了。Trellix NDR 不会坐等恶意软件入侵磁盘，而是直接监控网络本身。即使是无文件攻击，也会在网络中留下痕迹。修改后的路径运行一个简单的无文件载荷：cmd.exe /c echo 'Trellix' > C:\Trellix.txt，该命令会将“Trellix” 写入系统上的一个新文本文件中。图12：通过 SCShell 执行无文件载荷并自动恢复服务路径从警报到修复，Trellix NDR 搭配 Wise 提升威胁检测与响应能力图 13 展示了 Trellix NDR 控制台的截图，突出显示了由图13：Trellix NDR Alert 视图，通过服务管理器检测无文件横向移动Trellix NDR 搭配由 AI 驱动的调查助手 Trellix Wise 来提升威胁检测与响应的能力。这正是 Trellix NDR 大显身手的地方。Trellix NDR 通过分析网络层的遥测数据，识别那些绕过终端控制和文件防御的横向移动行为。

特别关注外国供应商

2025-10-22

3160

标签:

Trellix自动化大规模修复开源漏洞，已修补超6万个项目

去年，Trellix高级研究中心团队偶然发现Python的tarfile模块中嵌入了一个存在15年的漏洞。然而，根据1月23日的一篇博客文章，Trellix一直与GitHub合作以遏制该漏洞——当如此多的项目易受攻击时，这是一项艰巨的任务。 Trellix和GitHub将过程分为两个阶段，两个阶段都是自动化的，只需要执行，质量控制和接受则由项目所有者负责。第一步是开发补丁本身。 Trellix获取了包含关键字“import tarfile”的仓库和文件列表，然后使用Creosote克隆和扫描每个仓库。通过GitHub，Trellix团队迄今已修补了61,895个开源项目。

2025-09-22

2220

标签:

一个 15 年未修补 Python 漏洞让攻击者可以执行代码：35 万个开源代码存储库岌岌可危

今年早些时候，在调查另一个安全问题期间，Trellix的一名研究人员再次发现了CVE-2007-4559。 Trellix是一家提供扩展检测和响应（XDR）解决方案的新公司，由迈克菲企业与FireEye合并而成。估计350000个项目受到影响 Trellix研究人员在分析影响后发现，该漏洞存在于成千上万个开源和闭源软件项目中。 Trellix在进一步研究该问题后发现，易受CVE-2007-4559攻击的开源代码“遍布众多行业”。正如预期的那样，受影响最大的是开发领域，其次是互联网和机器学习技术。除了让公众对漏洞及带来的风险引起注意外，Trellix还为11000多个项目开发了补丁。修复程序将在受影响的存储库的分叉中提供。稍后，它们将通过合并请求被添加到主项目中。

2022-09-27

1K0

标签:

多个数据中心漏洞可能会削弱云服务

根据Trellix高级研究中心的最新发现，CyberPower的数据中心基础设施管理(DCIM)平台存在4个漏洞，Dataprobe的iBoot电源分配单元(PDU)中存在5个漏洞。在披露之初，Trellix表示，并未发现任何恶意使用该漏洞的行为。随着企业转向数字化转型和云服务，以支持新的工作习惯和运营效率，数据中心市场正在快速增长。在CyberPower的DCIM中，Trellix发现了四个漏洞： CVE-2023-3264：使用硬编码凭证(CVSS评分6.7)。 Trellix表示，Dataprobe在众多行业拥有数千台设备，包括部署在数据中心、旅游和交通基础设施、金融机构、智慧城市物联网安装和政府机构中的设备。根据Trellix的说法，“一些数据中心承载着数千台服务器，并连接到数百种不同的业务应用程序。恶意攻击者可能会慢慢破坏数据中心和与之相连的业务网络。

2023-09-06

4970

标签:

速查！Python某漏洞15年未修，影响35万余个项目

Trellix的安全研究员Kasimir Schulz在一篇文章中说。 Trellix发布了一个名为Creosote的自定义工具，用于扫描易受CVE-2007-4559影响的项目，用它来发现Spyder Python IDE以及Polemarch的漏洞。

2022-11-14

4710

标签:

Trellix Endpoint Security (ENS) 一款适用于不同规模网络的综合安全解决方案

Trellix Endpoint Security (ENS) 是一款适用于不同规模网络的综合安全解决方案。反恶意软件保护：Trellix 通过跨多设备和操作系统的反恶意软件引擎，快速保护、检测并修复恶意软件。

特别关注外国供应商

2026-04-02

2570

标签: