分类:信息安全

威胁情报中的一些基础概念

威胁情报中的一些基础概念
什么是IOC? IOC是英语”Indicator of compromise”的缩写,可以直译为“感染指标”。在计算机取证中,一般为在网络流量中或者操作系统上观察到的能高度表明计算机被入侵的痕迹。典型的IOC有病毒特征(如杀毒软件寻找的字节序列)、恶意样本...

TIAN 6个月前 (04-08) 459℃ 0评论 2喜欢