![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
文章平均质量分 71
kaixin201505
编程就是算法和数据结构,算法和数据结构是编程的灵魂。
展开
-
什么是威胁情报?
第一次接触情报是2019年,差不多是4月份的时候,当时Waf解散,懵逼的加入态势感知,立即就被要求用C/C++开发了一个异常流量分析引擎,什么ES、什么Kafka、什么PB文件,全部从零开始搞。那个时候的情报还很简单,存在Redis数据库中,都是json格式,主要有IP和Domain,然后撞上了,搭上一个恶意标签。再后来,情报加入了方向,加入了病毒家族等...什么是安全情报?包含漏洞、资产、威胁、风险、运行和事件等多维度安全知识在内的知识集合。什么是机读情报?可供机器理解和使用的情报,侧重于高频转载 2021-07-29 16:59:31 · 447 阅读 · 0 评论 -
CVE和NVD的关系
经常看到某个CVE漏洞的CVE链接和NVD链接,那么他们两个都什么区别呢?CVE的官网上有写。https://cve.mitre.org/about/cve_and_nvd_relationship.htmlCVE and NVD是两个不同的项目TheCVE List由MITRE发起 as a community effort in 1999NVD(美国国家漏洞库)是由National Institute of Standards and Technology (NIST)发起 in 2005....转载 2021-07-29 16:08:31 · 1269 阅读 · 0 评论 -
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。头部的安全厂商会搞自己的漏洞收集平台,也有项目形式的,比如国外的CVE,NVD和国内的CNVD,CNNVD。重点说说CVE吧。CVE:英文全称是“Common Vulnerabilities & Expo转载 2021-07-29 14:37:56 · 2774 阅读 · 0 评论 -
MITRE ATT&CK安全知识库介绍
1. 引入通过学习MITRE ATT&CK,能快速对安全领域做一个全面的了解。本文只是对MITRE ATT&CK做一个初步介绍,更深入的内容后续还会再写。2. MITRE是什么从wikipedia[1]上可以看到介绍:The Mitre Corporation (stylized as The MITRE Corporation and MITRE) is an American not-for-profit organization based in Bedford, Ma转载 2021-07-29 11:04:19 · 676 阅读 · 0 评论