Tag: Threat books


  1. 小议威胁情报feed

    0x00.前言 威胁情报最近几年日趋火爆,那么它到底是什么呢以及主要应用场景在哪儿,而如何自动化的为企业提供威胁情报,以达到快速的应急响应和防范。本文接下来就主要分析威胁情报feed的收集数据、来源以及应用场景。 0x01.定义 首先来看看威胁情报广泛接受的定义: 威胁情报是基于证据的知识,包括上下文、机制、指标、隐含和可操作的建议,针对一个现存的或新兴的威胁,可用于做出相应决定的知识。—Gartner 针对安全威胁、威胁者、利用、恶意软件、漏洞和危害指标,所收集的用于评估和应用的数据集。—…

    Threat booksRead more