赞
踩
入侵指标 (IOC, Indicators of Compromise)[1],指的是在网络或设备上发现的数据物件,可作为系统疑遭入侵的证据。例如,不属于系统目录的文件或可疑 IP 地址。IOC 是“确凿证据”,即已遭受损害的事后指标。网络安全专业人员利用 IoC 来调查事件造成的影响,并训练他们的工具和技术,以更好地检测和隔离日后可能出现的威胁。
IOC 常见示例:
参考文献:
[1] https://mp.weixin.qq.com/s/39QVfb6g5usKlpYnxf_CbQ
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。