威胁狩猎工作台
围绕假设、观测点、证据和检测逻辑沉淀狩猎知识库,同时联动 IOC、情报和事件响应。
威胁狩猎
提供狩猎假设、观测点、检测逻辑、关联日志类型和处置建议。
未登录用户只能查看公开列表第一页
详情、下载、导出、批量查询和订阅专属内容需要登录;subscriber 及以上可查看完整订阅情报。
狩猎任务
94
规则/Playbook
168
关联 IOC
1,240
本周更新
13
更新时间最新
任务类型
适用环境
风险等级
标签
高危
公开摘要
异常 LSASS 访问狩猎
围绕凭据窃取假设建立进程访问、命令行、驱动加载和安全日志观测点。
凭据访问
EDR
Windows
2026-06-22终端行为
中危
订阅专属
需订阅
DNS 隧道通信狩猎
通过高熵子域、异常查询频率、NXDOMAIN 比例和长域名模式发现潜在 C2 通道。
DNS
C2
网络行为
2026-06-15网络行为