1. 转储SAM文件 1.1. 转储SAM文件是黑客在受攻击的Windows系统上使用的一种技术，以获得管理员权限 1.2. 被利用的主要弱点是将口令作为LAN Manager(LM)散列存储在硬盘上 1.2.1.&...

1. 主动传感器 1.1. 需要主动监控以检测可疑活动和潜在威胁，并基于监控结果采取行动 1.2. 如果没有一个好的检测系统，安全态势就没有彻底完成增强，这意味着要在整个网络中部署...

1. 事件处置 1.1. 在IR生命周期上下文中，事件处置包括检测和遏制阶段 1.2. 为了检测到威胁，你的检测系统必须了解攻击介质，而且由于威胁环境变化如此之快，检测系统必须能够动...