本系列博客文章包含了大量的信息。 因此，我将其分为三个部分，旨在满足非技术受众和不同技术水平受众的需求。

李白

2020-01-10 10:00:00

701,445

0

随着我们对可用事件日志、它们的上下文和限制的新理解，我们的CIRT工程师现在可以在构建警报和检测策略时使用这些信息。以下是一些假设的样本，这些假设被开发用来作为潜在的警报/威胁搜索查询的基础，这些查询被漏洞利用防御缓解机制分解。

李白

2020-01-02 09:28:51

472,499

0

这篇博客文章分析了将“漏洞利用防御”作为一个新的数据源，包括警报和检测策略(ADS)。

李白

2019-12-24 10:07:13

429,892

0

随着移动设备技术向云服务和更加流畅的用户界面技术靠拢，云端数字取证的重要性将会显现出来。

李白

2019-12-10 09:16:21

25,872,577

0

本文将深入研究移动设备技术的历史、数字取证过程、调查人员使用的工具以及围绕移动设备数字取证的法律争议。

李白

2019-12-02 09:15:09

439,558

0