威脅狩獵(Threat Hunting)是一種假設驅動的主動搜尋活動,旨在發現潛伏在環境中、未被傳統安全工具觸發告警的威脅。狩獵團隊基於對攻擊者TTPs的理解、內部情報或異常線索,提出假設(例如:「攻擊者可能利用PowerShell進行無文件攻擊」),然後在整個環境中搜尋證據。這個過程高度依賴於高級查詢語言、端點偵測與...
香港企業在構建自身事故應變能力時,並非孤軍作戰。本地擁有多個重要...