IOC và BIOC: Từ dấu vết tĩnh đến hành vi của kẻ tấn công

Lời nói đầu Nếu bạn từng làm việc trong một SOC, hẳn bạn đã quen với cảnh này: một bản tin threat intelligence vừa được phát hành, kèm theo danh sách vài chục địa chỉ IP, tên miền và mã hash. Cả đội lập tức đưa chúng vào hệ thống chặn, chạy truy vấn ngượcContinueContinue reading “IOC và BIOC: Từ dấu vết tĩnh đến hành vi của kẻ tấn công”