Elastic 发布了一个威胁狩猎套件,旨在帮助防御者使用主动检测查询来识别与攻击者无关的入侵。
SIGRed 漏洞影响所有使用 Windows DNS 服务器服务(Windows 2003 及更高版本)的系统。为了防御您的环境,我们建议使用 Elastic Security 等技术实施此博文中包含的检测逻辑。
