知名安全研究员 @_subTee 发帖警告称,发现有人可能利用特定技术手段关联端点遥测数据与身份认证日志。此类关联技术可使攻击者精准定位目标用户的设备环境与登录凭证对应关系,从而绕过传统安全检测。当前企业安全防护体系通常将端点检测响应(EDR)和身份与访问管理(IAM)分开防护,若攻击者成功建立两者关联,将大幅提升定向攻击成功率。建议安全团队加强对跨系统日志关联行为的监控与告警能力。
🔗 原文链接:https://x.com/_subTee/status/2075601703190372586
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







