🔍
2025年12月30日
如何编写有效的威胁检测规则
学习为什么简单的字符串匹配在威胁检测中无效。本文涵盖参数顺序绕过、PowerShell混淆技术、IP地址编码技巧以及如何使用正则表达式编写健壮的检测逻辑。
SOCLabs 博客
分享威胁检测、SIEM规则编写、蓝队安全、网络安全最佳实践等专业文章
分享威胁检测、SIEM规则编写、蓝队安全、网络安全最佳实践等专业文章