近期，领先的SASE安全厂商亿格云进行了重要的EDR功能更新，其中包括高级威胁行为检测、内存扫描以及终端事件审计和溯源等功能。在最新的一次客户使用过程中发现了多起安全事件，于是我们随即配合客户进行了详尽的调查。 接下来，我们将回顾一个木马安全事件的全过程... 近日，某客户因攻防演习迫切需要保障公司的终端安全，于是紧急为员工办公终端部署了「亿格云枢EDR模块」。云枢产生了1条高危告