网安学习——什么是IOC?

IOC(IndicatorofCompromise)是网络被侵入的证据,如异常DNS请求、恶意IP和文件哈希。这些指标用于调查事件影响和提升威胁检测能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

入侵指标 (IOC, Indicators of Compromise)[1],指的是在网络或设备上发现的数据物件,可作为系统疑遭入侵的证据。例如,不属于系统目录的文件或可疑 IP 地址。IOC 是“确凿证据”,即已遭受损害的事后指标。网络安全专业人员利用 IoC 来调查事件造成的影响,并训练他们的工具和技术,以更好地检测和隔离日后可能出现的威胁。

IOC 常见示例

  1. 异常DNS查找
  2. 可疑文件、应用程序和进程
  3. 属于僵尸网络或恶意软件命令和控制(C&C 或 C2)服务器的 IP 地址和域名
  4. 已知恶意软件的攻击签名或文件哈希值
  5. 异常大小的 HTML 响应
  6. 对配置文件、寄存器或设备设置的未经授权修改

参考文献:

[1] https://mp.weixin.qq.com/s/39QVfb6g5usKlpYnxf_CbQ

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值