Elastic 正在发布一个威胁狩猎软件包,旨在帮助防御者使用主动检测查询来识别与攻击者无关的入侵行为。
SIGRed 漏洞会影响所有利用 Windows DNS 服务器服务(Windows 2003+)的系统。为了保护您的环境,我们建议使用 Elastic Security 等技术实施此博文中包含的检测逻辑。
