什么是威脅情報(Threat Intelligence)
什么是威脅情報,其實安全圈一直在使用着它們,漏洞庫、指紋庫、IP信譽庫,它們都是威脅情報的一部分。情報就是線索,威脅情報就是為了還原已發生的攻擊和預測未發生的攻擊所需要的一切線索。“所謂的威脅情報就是幫助我們發現威脅,並進行處置的相應知識。這種知識就是我們所說的威脅情報”。 互聯網安全 ...
原文:威脅情報之資產收集
bdw 威脅情報收集之資產收集 從乙方威脅情報角度通過漏掃探測C 主機指紋,結合內部威脅情報做數據關聯,可以找出更多的樣本,分析樣本找到網絡特征和主機特征。而一套探測過程對於滲透測試來說來說往往提到的就是高危端口暴露,信息收集。 x 什么是漏洞掃描 漏洞掃描是完成風險評估的一種手段。很多專業者都搞出了很自動化 工程化的系統出來,從子域收集,ip 提取,字典定制化生成,新業務監控,威脅情報收集,漏 ...
2019-10-11 14:31 0 390 推薦指數:
相關推薦
分享幾個威脅情報平台
2022,公眾號開篇了。新的一年,在此立個Flag,每周一篇原創文章,不限於技術、整理和分享、收獲和感悟,歡迎大家幫忙監督。 開工的第一周,與同事聊起威脅情報的話題,順手就搜索整理了一下國內外的威脅情報平台。在這里分享幾個威脅情報平台,可通過查詢獲取威脅情報參考數據。 01、國內威脅情報 ...
資產收集
資產搜索引擎 端口掃描、服務識別 子域名收集 ...
談一談情報威脅與態勢感知
道哥在先知提了一個問題,就是情報威脅中,事件情報該如何做?個人一些感觸貼出來討論。 以下內容僅僅是個人的一些認識,僅僅是我所說的事件情報與此相關,但是希望能構建一個大的MRTI平台吧。情報威脅,概念炒了這么多年,有人說2015,2016是情報威脅新的紀元。安全情報包括威脅情報、漏洞 ...
資產收集以及漏洞管理
作為公司內部網絡安全建設的基礎環節,資產的收集以及對應的管理,尤其是漏洞管理,都是網絡安全建設的基礎。 資產收集第一步--已入網設備的收集: (1)收集手段:根據歷史登記記錄查詢或者使用掃描方式對網絡環境內部進行活躍主機探測。 (2)收集目標:覆蓋所有已入網設備,包括雲、IoT設備等,建立 ...
智能威脅分析之圖數據構建——關聯數據為環境數據圖:如資產、資產脆弱性、文件信息、用戶信息、IT系統架構信息等 行為數據圖:如網絡側檢測告警、終端側檢測告警、文件分析日志、應用日志、蜜罐日志、沙箱日志等 情報數據圖:各類外部威脅情報 知識數據圖:各類知識庫(如ATT&CK,CAPEC,CWE)等
智能威脅分析之圖數據構建 安全運營 綠盟科技研究通訊 2019-05-24 隨着數據的豐富和檢測、關聯能力的提升、響應能力更自動化,各大廠商也逐漸開始思考智慧安全能力的構建,以針對安全數據實現更通用的自動化推理能力 ...
情報驅動的安全自動化:威脅分析
2020年1月17日 11:54 - 威脅分析 - 情報環模型 - 生成情報 - 建立調查 - 采集、處理數據 - 數據處理 - 富化信息 - 評估損害 - 生成情報 - 共享情報 - 反饋 ...