該標籤下有 1 篇文章
IOA(攻擊指標)是靠攻擊的「行為」(提權→橫向移動→對外外傳等手法的流程)來察覺的思路,與事後痕跡 IOC 成對。雜湊和 IP 攻擊者一瞬就能改,但手法(行為)難以改變=IOA 更長效。即便規模小,只要關注「與平時不同的舉動」也能靠近這一思路。