#Detection Engineering
标签 · 共 2 篇
Detection Engineering··7 分钟
Sigma 规则进 CI/CD 之后:为什么自动化验证比转换更重要
从 Sigma 规则的 CI/CD 实践出发,分析检测工程中'转换成功'与'验证通过'之间的真实差距,给出可落地的流水线设计、回归测试策略和字段映射治理方案。
#Sigma#Detection Engineering#CI/CD
身份安全··14 分钟
用户在微软官网完成 MFA,却把令牌交给了攻击者:Entra ID 设备码钓鱼的检测与治理
设备码钓鱼把 OAuth 2.0 合法授权流变成绕过 MFA 的令牌窃取通道。本文先复核 RFC 8628 的安全假设,再用公开端点实测证明协议本身没漏洞,然后给出 Entra ID SignInLogs 检测信号、误报来源与 Conditional Access 治理路径。
#Entra ID#OAuth#Device Code