[SANS ISC] macOS：谁在背后发起这个网络连接？

2023年8月26日 Apple, SANS互联网风暴中心, 安全

今天，我在isc.sans.org上发布了以下日记：“macOS：谁在背后发起这个网络连接？"：

当你必须调查可疑行为或处理实际安全事件时，可能会被要求确定网络连接的幕后发起者。从纯网络角度来看，你的防火墙或任何网络安全控制设备/应用会告诉你连接源是主机"A”、“B"或"C”。但进一步调查如何发现连接的实际源头——即哪个用户或哪个进程在操作系统层面发起了这个连接…[阅读更多]

Apple macOS SANS ISC