該標籤下有 1 篇文章
IOC(入侵指標)是入侵留下的痕跡=已知惡意的檔案雜湊、通訊對端 IP/網域、URL、異常程序等。其價值在於能機械地偵測並攔截已知的壞東西。但它是攻擊者可以隨手丟棄、隨意更換的事後線索,所以 IOC 比對只是「最後的比對材料」,並非萬能。真正的關鍵是不會著火的設計(最小權限・打修補程式・MFA)。