什么是威胁情报(Threat Intelligence)
什么是威胁情报,其实安全圈一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分。情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索。“所谓的威胁情报就是帮助我们发现威胁,并进行处置的相应知识。这种知识就是我们所说的威胁情报”。 互联网安全 ...
原文:威胁情报之资产收集
bdw 威胁情报收集之资产收集 从乙方威胁情报角度通过漏扫探测C 主机指纹,结合内部威胁情报做数据关联,可以找出更多的样本,分析样本找到网络特征和主机特征。而一套探测过程对于渗透测试来说来说往往提到的就是高危端口暴露,信息收集。 x 什么是漏洞扫描 漏洞扫描是完成风险评估的一种手段。很多专业者都搞出了很自动化 工程化的系统出来,从子域收集,ip 提取,字典定制化生成,新业务监控,威胁情报收集,漏 ...
2019-10-11 14:31 0 390 推荐指数:
相关推荐
分享几个威胁情报平台
2022,公众号开篇了。新的一年,在此立个Flag,每周一篇原创文章,不限于技术、整理和分享、收获和感悟,欢迎大家帮忙监督。 开工的第一周,与同事聊起威胁情报的话题,顺手就搜索整理了一下国内外的威胁情报平台。在这里分享几个威胁情报平台,可通过查询获取威胁情报参考数据。 01、国内威胁情报 ...
资产收集
资产搜索引擎 端口扫描、服务识别 子域名收集 ...
谈一谈情报威胁与态势感知
道哥在先知提了一个问题,就是情报威胁中,事件情报该如何做?个人一些感触贴出来讨论。 以下内容仅仅是个人的一些认识,仅仅是我所说的事件情报与此相关,但是希望能构建一个大的MRTI平台吧。情报威胁,概念炒了这么多年,有人说2015,2016是情报威胁新的纪元。安全情报包括威胁情报、漏洞 ...
资产收集以及漏洞管理
作为公司内部网络安全建设的基础环节,资产的收集以及对应的管理,尤其是漏洞管理,都是网络安全建设的基础。 资产收集第一步--已入网设备的收集: (1)收集手段:根据历史登记记录查询或者使用扫描方式对网络环境内部进行活跃主机探测。 (2)收集目标:覆盖所有已入网设备,包括云、IoT设备等,建立 ...
智能威胁分析之图数据构建——关联数据为环境数据图:如资产、资产脆弱性、文件信息、用户信息、IT系统架构信息等 行为数据图:如网络侧检测告警、终端侧检测告警、文件分析日志、应用日志、蜜罐日志、沙箱日志等 情报数据图:各类外部威胁情报 知识数据图:各类知识库(如ATT&CK,CAPEC,CWE)等
智能威胁分析之图数据构建 安全运营 绿盟科技研究通讯 2019-05-24 随着数据的丰富和检测、关联能力的提升、响应能力更自动化,各大厂商也逐渐开始思考智慧安全能力的构建,以针对安全数据实现更通用的自动化推理能力 ...
情报驱动的安全自动化:威胁分析
2020年1月17日 11:54 - 威胁分析 - 情报环模型 - 生成情报 - 建立调查 - 采集、处理数据 - 数据处理 - 富化信息 - 评估损害 - 生成情报 - 共享情报 - 反馈 ...