什么是威胁情报，其实安全圈一直在使用着它们，漏洞库、指纹库、IP信誉库，它们都是威胁情报的一部分。情报就是线索，威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索。“所谓的威胁情报就是帮助我们发现威胁，并进行处置的相应知识。这种知识就是我们所说的威胁情报”。 　　互联网安全 ...

17bdw 威胁情报收集之资产收集 从乙方威胁情报角度通过漏扫探测C2主机指纹，结合内部威胁情报做数据关联，可以找出更多的样本，分析样本找到网络特征和主机特征。而一套探测过程对于渗透测试来说来说往往提到的就是高危端口暴露，信息收集。 0x1 什么是漏洞扫描 漏洞扫描是完成 ...

道哥在先知提了一个问题，就是情报威胁中，事件情报该如何做？个人一些感触贴出来讨论。 以下内容仅仅是个人的一些认识，仅仅是我所说的事件情报与此相关，但是希望能构建一个大的MRTI平台吧。情报威胁，概念炒了这么多年，有人说2015,2016是情报威胁新的纪元。安全情报包括威胁情报、漏洞 ...

2020年1月17日 11:54 - 威胁分析 - 情报环模型 - 生成情报 - 建立调查 - 采集、处理数据 - 数据处理 - 富化信息 - 评估损害 - 生成情报 - 共享情报 - 反馈 ...

，还有几家别的平台提供个人免费服务，而且威胁情报不光是查下ip或者域名之类的，安全漏洞情报，安全讯息情 ...

必备知识点： 在每年的安全活动中，红蓝队的职责，其中大部分强调学习红队技术，那么蓝队技术又有哪些呢？简要来说蓝队就是防守，涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。掌握红队攻击技术的前提下，蓝队技术能提升一个档次哦。 本课知识点： 认识 ...