0x01 前言

虽然威胁狩猎，并不完全是新事物，但近年来人们对这一领域的兴趣越来越大，这主要是由于越来越多的攻击绕过了传统的检测技术而引起的

SANS 有一个越来越多的关于这个主题的内容库，2023年在 Google 上搜索也能看到威胁狩猎的信息越来越多（如下图）

在这里插入图片描述

第一次接触威胁狩猎，可能会难以掌握互联网上可用的所有方法理论。甚至没有任何同事在威胁狩猎方面有丰富的经验，所以你可能会有点费力想弄清楚具体的狩猎步骤应该是什么（如果有此疑问，那么本系列文章可能会对你有所帮助）

试图思考如何真正开始打猎？首先，我开始调查手头上能用的工具。例如：安全运营平台至少提供了一个基本的查询功能，可以用来寻找攻击的迹象。当你越来越擅长搜索时，可能会注意到一些工具没有提供很好的查询语言，导致限制了搜索的可能性（此时你就需要更强大的查询语言了）… …

注：想了解更多内容，请阅读本系

ios系统和安卓区别,系统差异... 你有没有发现，现在手机市场上，iOS系统和安卓系统就像是一对双胞胎，长得差不多，但性格却截然不同。今...

安卓系统2.3优酷,优酷的崛起... 你有没有发现，安卓系统2.3时代的那股怀旧风？那时候，优酷可是视频界的巨头，多少人都是看着优酷长大的...

安卓导航系统密封,安卓导航系统... 你有没有发现，现在手机导航系统越来越智能了？尤其是安卓系统的导航，简直就像一个贴心的导航小助手，带你...

a版安卓11系统,a版深度解析... 你知道吗？最近手机界可是炸开了锅，各大品牌纷纷发布了搭载a版安卓11系统的手机。这可不是什么小打小闹...

安卓系统的模拟吉他,随时随地弹... 你有没有想过，在手机上也能弹奏吉他呢？没错，就是那种模拟吉他的安卓系统应用，让你随时随地都能享受音乐...

王者适配的安卓系统,深度解析适... 你有没有发现，最近玩《王者荣耀》的小伙伴们都在议论纷纷，说新出的安卓系统简直是为王者量身定做的！没错...

安卓系统自动定位关闭,隐私保护... 你有没有发现，手机里的安卓系统有时候会自动定位，这可真是让人又爱又恨啊！有时候，我们并不想让别人知道...

安卓系统电量耗尽测试,全面解析... 手机电量耗尽，这可是每个手机用户都头疼的问题。你有没有想过，你的安卓手机在电量耗尽前，到底经历了哪些...

如何升级车载安卓系统,车载安卓... 亲爱的车主朋友们，你是不是也和我一样，对车载安卓系统升级这件事充满了好奇和期待呢？想象当你驾驶着爱车...

安卓办公哪个系统好,深度解析哪... 你有没有想过，在安卓办公的世界里，哪个系统才是你的最佳拍档呢？在这个信息爆炸的时代，选择一个既强大又...

安卓系统差劲怎么解决,重拾流畅... 你有没有发现，安卓系统有时候真的让人头疼得要命？手机卡顿、应用崩溃、电池续航短，这些问题是不是让你抓...

喜欢安卓系统的原因,探索用户偏... 你有没有发现，身边的朋友、同事，甚至家人，越来越多的人开始使用安卓手机了呢？这可不是简单的潮流，而是...

安卓系统金立手机,品质生活新选... 你有没有发现，最近安卓系统下的金立手机突然火了起来？没错，就是那个曾经陪伴我们走过无数时光的金立手机...

无安卓系统的电视,新型无系统电... 亲爱的读者们，你是否厌倦了那些充斥着安卓系统的电视？想要尝试一些新鲜玩意儿？那就跟我一起探索一下无安...

麒麟系统能刷安卓系统吗,轻松刷... 你有没有想过，你的麒麟手机能不能装上安卓系统呢？这可是个让人好奇不已的问题。现在，就让我来带你一探究...

手机公司安卓系统吗,手机公司引... 你有没有想过，为什么你的手机里装的是安卓系统而不是苹果的iOS呢？这背后可是有着不少故事和门道的哦！...

安卓系统文件网络传输,安卓系... 你有没有想过，手机里的文件怎么才能轻松地传给朋友呢？今天，就让我来给你揭秘安卓系统中的文件网络传输技...

安卓手机系统怎样备份,安卓手机... 你有没有想过，如果你的安卓手机突然“罢工”了，里面的照片、联系人、应用和数据怎么办？别担心，今天就来...

安卓系统怎样分享app,安卓系... 你是不是也和我一样，手机里装了超多好用的APP，但是有时候想和朋友分享这些宝藏，却不知道怎么操作呢？...

sonicarekids安卓系... 最近是不是你也遇到了Sonicare Kids安卓系统打不开的烦恼？别急，让我来帮你一探究竟，找出解...