当前位置：首页 > news >正文

ToBeWritten之IoT 技战法

news 2025/7/8 17:04:42

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大

少走了弯路，也就错过了风景，无论如何，感谢经历

转移发布平台通知：将不再在CSDN博客发布新文章，敬请移步知识星球

感谢大家一直以来对我CSDN博客的关注和支持，但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流，我开设了一个知识星球，内部将会提供更深入、更实用的技术文章，这些文章将更有价值，并且能够帮助你更好地解决实际问题。期待你加入我的知识星球，让我们一起成长和进步

汽车威胁狩猎专栏长期更新，本篇最新内容请前往：

[车联网安全自学篇] 汽车威胁狩猎之关于威胁狩猎该如何入门？你必须知道的那些事「7万字详解」

本文内容请忽略… …

0x01 威胁狩猎技巧 1：了解你的环境中什么是正常情况，那么你将能够更容易地发现异常情况

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的

在这里插入图片描述

为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件报告，以及能得到的任何其他文件，并确保你拥有网络和终端层面的日志，以支持你的狩猎

0x02 威胁狩猎技巧 2：当建立狩猎活动时，根据你的假设，从一般的情况开始，再到具体的情况。通过这样做，可以创建上下文，并了解你在环境中寻找的是什么

当建立狩猎活动时，根据你的假设，从一般的情况开始，再到具体的情况。通过这样做，可以创建上下文，并了解你在环境中寻找的是什么

当威胁猎手第一次在结构化的威胁狩猎中崭露头角时，他们中的许多人都在努力建立他们的第一个假设。许多人发现这个过程，具有挑战性的原因往往是他们试图有点过于具体了。与其直接跳到细节上，不如先尝试在你的假设中更多地体现出一般的情况。通过这样做，你将更好地塑造你的狩猎，并在此过程中增加额外的上下文信息

0x03 威胁狩猎技巧 3：有时，最好狩猎你了解和知道的事物然后进行可视化，而不是狩猎你专业知识之外的事物，并尝试进行可视化到你知道的事物上

有时，在你了解和知道的事情上狩猎，然后再进行可视化，与在你的专业知识之外的事情上狩猎，并试图可视化到你知道的事情上，效果更好。

新的猎手遇到的最常见的挑战之一是，很容易很快摆脱困境。并不是每个信息安全专业人员，都是所有领域的专家，在威胁狩猎方面也是如此

无论你，是刚开始，还是已经狩猎了一些时间，同样的建议是正确的：狩猎你理解的东西，然后通过可视化来挖掘这些数据。这可以确保你理解你正在查看的东西，并让你对数据进行理解，以及理解你是如何到达那里的

如果，试图在你不了解的数据上狩猎，你更有可能倾向于你了解的数据，并对其进行可视化，这可能或不可能真正导致有意义和有价值的狩猎

0x04 威胁狩猎技巧 4：并非所有假设都会成功，有时可能会失败。但是不要气馁，回去再测试一下

与威胁保护和威胁检测等事情不同，威胁狩猎远不是一件肯定的事情。事实上，威胁狩猎的本质意味着你正在寻找未知的事物。正因为如此，所以并不是你狩猎的每一个假设都会成功。事实上，大多数猎手都知道，虽然他们可能会花几个小时，去挖掘他们发现的兔子洞，但这个洞更有可能导致一个使用 PowerShell 的高级用户来节省一些时间，而不是一个想要加密你的域控制器的高级攻击者

不要让这些时刻，让你灰心丧气！记录你的发现，不要让它成为你的负担。记录你的发现，不要气馁，并继续狩猎。从长远来看，它将会得到回报

0x05 威胁狩猎技巧 5：了解你的工具集及其数据功能，与执行你的狩猎同样重要。如果你没有验证工具中是否存在预期的数据，则误报就会潜伏在每个角落

虽然，在 IT 领域几乎每个人都明白，每个工具和技术都是不同的，并且都有特定的局限性。但有时安全人员（尤其是威胁猎手），可能会认为这是理所当然的

关于 “了解你的技术”，最重要的概念之一是了解它的能力，以及它的局限性是什么。如果你在不了解的情况下贸然前进，很可能会产生误报的结果，给安全团队一种错误的安全感

在建立你的狩猎系统之前，必须测试和验证你的搜索查询，以确保它们返回你所期望的结果，这是至关重要的

参考链接：

https://blog.csdn.net/Ananas_Orangey/article/details/129491146

你以为你有很多路可以选择，其实你只有一条路可以走

ToBeWritten之IoT 技战法

0x01 威胁狩猎技巧 1：了解你的环境中什么是正常情况，那么你将能够更容易地发现异常情况

0x02 威胁狩猎技巧 2：当建立狩猎活动时，根据你的假设，从一般的情况开始，再到具体的情况。通过这样做，可以创建上下文，并了解你在环境中寻找的是什么

0x03 威胁狩猎技巧 3：有时，最好狩猎你了解和知道的事物然后进行可视化，而不是狩猎你专业知识之外的事物，并尝试进行可视化到你知道的事物上

0x04 威胁狩猎技巧 4：并非所有假设都会成功，有时可能会失败。但是不要气馁，回去再测试一下

0x05 威胁狩猎技巧 5：了解你的工具集及其数据功能，与执行你的狩猎同样重要。如果你没有验证工具中是否存在预期的数据，则误报就会潜伏在每个角落

相关文章：

ToBeWritten之IoT 技战法

基于ASP.NET开发的医院手术麻醉信息管理系统源码项目源码

伪加密超具体破解办法，直击原理底层，细致演示！！！

ChatGPT大规模封锁亚洲地区账号

脂肪酸脂质Myristic acid PEG NHS，Myristic-acid PEG NHS ester，肉豆蔻酸PEG活性酯，具有优异疏水性

MFC - CFormView类学习1

图像预处理方法

【蓝桥杯C/C++】专题六：动态规划

图的定义和基本术语

041：cesium加载Blue Marble地图

【概念梳理】激活函数

【python】@property 和 @staticmethod

Spring题集 - Spring AOP相关面试题总结

分考场

BI技巧丨DAX Studio

Java 8常用时间 API

C++运算符

低/无代码赋能企业,IT与业务的角色正在悄然改变

SpringCloud学习2（Spring Cloud Netflix）负载均衡Ribbon、Feign负载均衡、Hystix服务熔断

Spring 源码解析 - @Async 注解下的循环依赖问题原理

7.4.分块查找

label-studio的使用教程(导入本地路径)

2.Vue编写一个app

Qt Http Server模块功能及架构

ElasticSearch搜索引擎之倒排索引及其底层算法

汇编常见指令

IP如何挑？2025年海外专线IP如何购买？

解决：Android studio 编译后报错\app\src\main\cpp\CMakeLists.txt‘ to exist

【Linux系统】Linux环境变量：系统配置的隐形指挥官

通过 Ansible 在 Windows 2022 上安装 IIS Web 服务器