坚持分享网络安全领域的核心研究和实践成果,《权说安全2024年度期刊》正式上线,开放免费下载!
IPv6+#零信任 ,构建更加安全、可靠的网络环境
零因子认证(Zero-Factor Authentication)是一种用户无感知的身份验证技术。相较于传统基于密码、验证码或生物识别的认证方式,零因子认证基于用户的行为模式、设备信息、地理位置等数据进行自动身份验证,不需要用户干预。其技术核心是通过对用户行为和环境特征的分析,实现无感知的认证流程,既提升安全性,又减小了用户使用摩擦性。
本文将以 Microsoft Office 宏病毒钓鱼为例,介绍如何使用 Sysmon 来获取和分析 Windows 系统日志,揭示隐藏的恶意或异常活动,了解入侵者和恶意软件如何在网络上运行。