威胁狩猎也叫威胁捕获和威胁搜寻,本文用词:威胁狩猎
威胁狩猎是指一种主动寻找网络(或系统)中的安全威胁的行为,威胁猎人是指进行这种行为的人员。威胁狩猎人员依靠工具和丰富的经验以过滤终端和服务器中的数据,以此主动搜寻可疑的异常值和正在入侵的迹象。攻击者常常使用例如加密流量数据等方式躲避威胁狩猎并增加威胁狩猎的难度(如冰蝎黑客工具里采用的手法)
威胁狩猎也叫威胁捕获和威胁搜寻,本文用词:威胁狩猎
威胁狩猎是指一种主动寻找网络(或系统)中的安全威胁的行为,威胁猎人是指进行这种行为的人员。威胁狩猎人员依靠工具和丰富的经验以过滤终端和服务器中的数据,以此主动搜寻可疑的异常值和正在入侵的迹象。攻击者常常使用例如加密流量数据等方式躲避威胁狩猎并增加威胁狩猎的难度(如冰蝎黑客工具里采用的手法)