威胁情报内容

最新推荐文章于 2023-12-21 16:38:40 发布
最新推荐文章于 2023-12-21 16:38:40 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 安全研究 - 威胁情报 文章标签: python 深度学习 java 神经网络 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/107607278
版权

2020/03/22 -
文章[1]对威胁情报的部分进行了介绍,但是他介绍的角度主要是从威胁情报的平台构建上来说的,有些可能是从网络环境中抽取情报,但有些是业务逻辑上的东西。
我觉得,他的一个小节《全流量威胁狩猎》还能看看。

威胁狩猎是企业机构基于威胁情报的自我查验。威胁狩猎需要提前掌握攻击者某些基本模糊特征和线索,即威胁情报,然后基于情报,通过旁路流量检测、系统日志检测或主机行为检测来挖掘正在进行的攻击行为或已经失陷的内网主机,其效果随着线索或情报的准确性、及时性和多样性而变化

  1. 威胁检测分析模型
    该架构拥有威胁检测模型十类,包括基于威胁情报的大数据碰撞模型、DNS隐蔽信道检测模型、动态沙箱检测模型、DGA随机域名生成检测模型、内网横向渗透检测模型、深度学习算法自学习检测模型等。检测覆盖阶段包括嗅探、漏洞利用、武器投递、远控、横向移动、对外攻击、行动(勒索、挖矿、数据窃取),识别的攻击与威胁类型至少包括:端口扫描、应用扫描、子域名暴破、远程溢出、WEB攻击、SQL注入、配置漏洞、命令注入、CC破坏性攻击、XSS、SSRF、文件泄露、目录遍历、暴力破解、网页木马、木马执行、webshell、僵木蠕检测、高危漏洞利用、勒索软件、挖矿木马、高级APT组织、隐蔽信道通信等。
    依托可视化关联分析技术,对威胁情报、网络原始日志、终端日志、告警日志进行关联分析,从攻击者视角完整还原攻击路径,从被控主机视角完整描绘被控主机网络行为,完整呈现威胁全貌。

2020/03/24 -

威胁情报是个啥
这篇文章中,对威胁情报进行了自己的定义,而对我而言,情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索
并以web安全为例,列举了HTTP请求中的一些信息;
最后他总结威胁情报是两部分:威胁信息和防御信息。我个人觉得,防御信息不能算是威胁情报,应该算是衍生的后续对抗手段。

2020/04/14 -
文章[2]中提到,利用威胁情报数据,是检测APT攻击最有效的办法。
他的威胁情报都有哪些呢?主要包括一下内容。

 

 
威胁情报

参考文献

[1]威胁情报的私有化生产和级联:威胁狩猎及情报共享
[2]用“大数据+AI ”,构建威胁情报生态

V丶Chao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于机器学习的多源威胁情报质量评价方法
01-19
其次,针对情报数据的特点,分别从情报来源、情报内容、活跃周期、黑名单库匹配程度4个维度提取特征作为评估情报质量的依据;然后针对提取的特征编码,设计了一套基于深度神经网络算法和 Softmax 分类器的情报质量...
热门威胁情报库深入分析
S_hackerr的博客
03-31 4992
本文主要围绕了现有的几个热门情报库进行了部分分析,包括VirusTotal,ThreatCrowd,IBMX-force,VirusBook以及VirusMiner。分析点包括数据来源分析,提供的功能及服务,以及情报质量。废话不多说,直接上干货~ 一、VirusTotal 1.1 数据来源: VirusTotal 共有 51 个防毒引擎进行侦测,数据主要来源于这些引擎提供的资料,最近增加
BlueTeam--威胁情报介绍
qq_69775412的博客
04-19 4144
简述 威胁情报是一种基于证据的知识,包括了情境、机制、指标、影响和操作建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。 很多参加hvv的小伙伴都关注漏洞相关的信息去了,却对威胁情报、态势感知这样的系统不感冒,忽略了这些产品起到的作用。对与blueteam来说,这些情报是拦截攻击的重要依据,如果说修复漏洞是从根本上解决攻击问题,那么利用威胁情报就是从源头上解决受攻击问题。 威胁情报分类 引用绿盟科技中各个安全情报厂商的情报平台白皮书的.
威胁情报包括哪些内容
最新发布
网络战争的博客
12-21 496
潜在威胁漏洞和弱点:威胁情报会揭示可能被攻击的系统、应用程序和网络设备的漏洞和弱点。威胁情报共享:威胁情报还可以包括与其他组织或组织共享的情报,以帮助更广泛的安全社区共同对抗威胁。攻击事件的趋势和模式:通过分析攻击事件的趋势和模式,威胁情报可以帮助组织预测和识别可能的攻击。攻击者的行为和技术:威胁情报会提供有关攻击者使用的攻击技术、工具和方法的信息,如恶意软件、网络攻击、社交工程等。总之,威胁情报为组织提供了有关潜在威胁和攻击者的关键信息,有助于组织及时采取措施,保护其网络和信息资产的安全。
PB关于字符串按照一定输入格式、规则检测(正则表达式)
ctffengzi的博客
09-22 1155
匹配中文字符的正则表达式: /[\u4e00-\u9fa5]/ 2. 匹配双字节字符(包括汉字在内):/[^\x00-\xff]/ 评注:可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1) 3. 匹配空白行的正则表达式:/\s/ 4. 匹配Email地址的正则表达式:/\w[-\w.+]*@([A-Za-z0-9][-A-Za-z0-9]+\.)+[A-Za-z]{2,14}/ 5. 匹配网址URL的正则表达式:/^((https|http|ftp|rtsp|mms)?:\/\/).
安全威胁情报简述
Websec
01-31 1993
从情报的类型上来看可以分为:资产情报、事件情报、漏洞情报和威胁情报。注意,我们常说的威胁情报,并不完全等同于安全情报。四大类信息[2]资产情报:主要用于确认企业自身的资产e.g. 企业自身的数据SOC、SIEM数据日志、告警等。资产情报如何搜集?主要来自于企业的SOC( Security Operation Center), SIEM(Security Information and Event Management)数据网络日志等告警信息事件情报:对于已经发生的安全事件的报道。
ctia:思科威胁情报API
02-16
您可以在以下网址获得API的互动式Swagger文档: http://localhost:3000/index.html目标共享可行的威胁情报简单实用的数据模型易于整合和探索快速的Verdict查找与其他服务的超文本集成这不是完整的STIX / TAXII服务...
威胁情报--从IOC命中到安全分析的“催化剂”
03-21
网络安全分析与情报大会ppt,主要是华泰证券 安全总监 张嵩的演讲内容
yeti:您的日常威胁情报
04-29
Yeti-您的日常威胁情报 什么是雪人? Yeti是一个平台,旨在在单个统一的存储库中组织可观察性,危害指标,TTP以及有关威胁的知识。 Yeti还将自动丰富可观测的内容(例如解析域,对IP进行地理定位),因此您不必这样...
信息安全_从暗云木马看威胁情报的溯源与追踪.pptx
08-14
威胁情报溯源与追踪方法论 溯源与追踪成果分享 议题简介:以暗云木马介绍及暗云二代与三代的关联关系为入口,进一步阐述如何对黑客组织进行溯源与追踪,背后的溯源追踪模型的原理是什么。再进一步介绍一些溯源追踪的...
Security+ 学习笔记3 威胁情报
tushanpeipei的博客
09-14 2425
一、威胁情报(Threat intelligence) 二、管理威胁指标(threat indicator) 三、情报共享 四、威胁调查 五、识别(identifying)威胁 六、威胁情报自动化 七、打击威胁
什么是威胁情报
Zk_zkzk的博客
04-24 6180
现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。笔者对当下的威胁情报应用较多的场景进行了一些总结,期待与业界各位权威进一步交流。 面对越来越隐蔽和复杂的网络罪犯,只是孤身作战将是无效且昂贵的。显然易见,无论是企业还是国家的关键基础设施,更加准确、全面的威胁情报交换将加速其对于网络攻击所做出的反应能力,并有效提升对网络威胁的防御。威胁情报共享就成为全球网络安全中永恒的重要话题也是产业发展的必要条件。 网络威
什么是威胁情报(Threat Intelligence)
angaoqian2008的博客
11-20 918
  什么是威胁情报,其实安全圈一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分。情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索。“所谓的威胁情报就是帮助我们发现威胁,并进行处置的相应知识。这种知识就是我们所说的威胁情报”。   互联网安全曾经历经了流氓互殴,侠客对决、黑社会火并等等阶段,现在已经形成了攻击者有组织有预谋,防御者有侦...
威胁情报
围城
05-01 1423
2020/05/01 - 引言 之前总是看到各种威胁情报,各种乱七八糟的定义,各种什么高级的词汇,什么上下文,什么攻击,统统看不懂。 但是你去搜索威胁情报,国内几家比较知名的,或者说国外的,发现他们的网站提供的服务,就是IP,域名,文件检测这些内容。 这个时候就非常疑惑了?那么威胁情报就是这些东西吗?这些东西不就是沙箱,或者爬虫爬取IP进行标注吗? 360关于威胁情报[2]的网站上,会给出一些报告...
浅析威胁情报
Fly_鹏程万里
09-17 6199
前言 过去的一段时间对威胁情报做了一些相关的调研,本文包含了现有的一些研究成果(如侵权可联系删除)和个人见解。其实,威胁情报早在几年前就被提出,国内外也慢慢的有了一定的发展,许多安全厂商也开始建立自己的威胁情报平台,一时间好像不做些和威胁情报相关的事情,就会变得过时。尤其从WannaCry事件之后,人们对于现有防御体系开始出现不断地质疑,而威胁情报被给予了厚望。本文试图对威胁情报做一个全面的概述...
威胁情报专栏:谈谈我所理解的威胁情报——认识情报
热门推荐
bluebubble的专栏
06-18 1万+
前言: 其实威胁情报这个概念早些年就已经产生了,但近年来,随着安全领域的重视和快速发展,“威胁情报”一词迅速出现在这个领域,如今,许多安全企业都在提供威胁情报服务,众多企业的安全应急响应中心也开始接收威胁情报,并且越来越重视。 这四个字,对各位读者也许并不陌生。但究竟什么才是威胁情报,它是什么,它包含哪些方面,能做什么,能带来什么利弊,可能很多人都不清楚。本系列文章主要从威胁情报的基础与行业标...
威胁情报体系笔记
Hi,你好
09-06 1224
防护体系落后与技术发展,防护体系的新要求: 发现攻击事件 APT定点攻击 组织间的内部协同 产品和产家的跨平台协同 威胁情报:网络安全=风险管理。 目的:知彼 内容:威胁源,攻击目的,攻击手法,利用漏洞,COA 应用场景:对于攻击者,反溯源,攻击技术的完善,攻击发现躲避,假旗行动。 对于防御者,溯源,快速分析响应,行为异常分析,攻击预测,日志分析辅助。 威胁情报可能改变攻防态势:...
奇安信威胁情报平台-api使用说明.pdf
12-18
《奇安信威胁情报平台-API使用说明.pdf》是一份介绍如何使用奇安信威胁情报平台的API的文档。该平台提供了一系列用于获取和分析威胁情报的接口,帮助用户更好地了解和应对安全威胁。 该文档主要包括以下内容: 1. 平台概述:介绍了奇安信威胁情报平台的基本信息和功能,包括数据源、数据处理流程和分析方法等。 2. 接口认证:说明了如何进行API接口的认证和授权,以确保只有授权用户可以访问平台的数据和功能。 3. API接口列表:列出了所有可用的API接口及其功能。例如,有用于查询威胁情报数据、获取恶意IP地址列表、获取漏洞信息等接口。 4. API参数与返回:详细描述了每个API接口所需的参数和返回的数据格式。用户需要按照文档规定的参数格式进行请求,并解析返回的数据以获取所需的信息。 5. API使用示例:提供了一些具体的代码示例,演示了如何使用API接口进行数据查询、分析和展示。 通过使用该平台提供的API,用户可以方便地获取最新的威胁情报数据,并与其他安全产品进行整合,以实现实时监测和自动化响应的安全防护措施。同时,该文档还提供了一些注意事项和常见问题的解答,帮助用户更好地使用奇安信威胁情报平台的API接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值