写在前面:威胁搜寻(Cyber Threat Hunting)是近年来为应对黑客层出不穷的攻击手段孕育而出的一种新的防御方式。它不是一种安全工具或者技术,而是基于多种安全工具和技术上的一套高级分析方法。1. 背景说到威胁搜寻就不得不先说高级持续威胁(Advanced Persistent Threat,简称APT)攻击。这些年来,针对企业、政府和组织的APT攻击越来越多,攻击手段也是越来越隐蔽。所

- 阅读全文 -