也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大
少走了弯路,也就错过了风景,无论如何,感谢经历
虽然威胁狩猎,并不完全是新事物,但近年来人们对这一领域的兴趣越来越大,这主要是由于越来越多的攻击绕过了传统的检测技术而引起的
SANS 有一个越来越多的关于这个主题的内容库,2023年在 Google 上搜索也能看到威胁狩猎的信息越来越多(如下图)
第一次接触威胁狩猎,可能会难以掌握互联网上可用的所有方法理论。甚至没有任何同事在威胁狩猎方面有丰富的经验,所以你可能会有点费力想弄清楚具体的狩猎步骤应该是什么(如果有此疑问,那么本系列文章可能会对你有所帮助)
试图思考如何真正开始打猎?首先,我开始调查手头上能用的工具。例如:安全运营平台至少提供了一个基本的查询功能,可以用来寻找攻击的迹象。当你越来越擅长搜索时,可能会注意到一些工具没有提供很好的查询语言,导致限制了搜索的可能性(此时你就需要更强大的查询语言了)… …
注:想了解更多内容,请阅读本系