文章记录 - 威胁情报

最新推荐文章于 2024-06-18 14:29:02 发布
最新推荐文章于 2024-06-18 14:29:02 发布
阅读量564 收藏
点赞数 1
分类专栏: 安全研究 - 材料阅读 文章标签: 威胁情报 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/108599651
版权

20200915 -

1. 文章记录

1.1 大型互联网企业威胁情报运营与实践思考

本篇文章是美团安全部分发表在安全脉搏的一篇文章,文章按照以下脉络进行阐述。

1)企业威胁定义
2)如何评估企业威胁情报质量
3)威胁情报体系构建
4)威胁情报体系运营

以上四个角度进行了阐述,在最终讲解了一个利用自然语言处理的技术来产出情报的案例。其中威胁情报的体系由数据+平台+运维团队来构成。我觉得在威胁情报产出的过程中,非常值得思考。数据的来源,然后怎么加工成情报,同时利用哪些技术可以将信息处理为情报的过程是非常关键的,文中的数据源甚至来源于图片,此时就需要利用图像中的OCR技术,在得到文本之后,又怎么加工为可以被运维人员可用的情报信息,这个部分很关键。
同时,我觉得情报的内容也很重要,就比如IDS的规则一样,也应该跟企业自己的需求所切合。

V丶Chao
关注
专栏目录
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
学-> 思->用
08-08 1556
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
关于对威胁情报的一些记录(入门级)
qq_46854899的博客
05-02 900
一、概念 简单来说,是指对企业被威胁主体利用,导致信息安全(保密性、完整性、可用性)受到破坏的相关消息。 例如:有一个威胁主体(黑客)在网上倒卖自己的数据等情报。 其实安全圈一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分。情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索 二、分类 (1)战略威胁情报 (2)运营威胁情报 (3)战术威胁情报 ...
威胁情报综述阅读3】Cyber Threat Intelligence Mining for Proactive Cybersecurity Defense
定期分享我的发现和想法,感谢你的陪伴和支持
04-02 6532
在 2020 年代 COVID 驱动的社会、经济和技术变革造成大规模破坏之后,网络安全对手已经改进了他们的交易技巧,使其变得更加复杂。一系列备受瞩目的攻击接踵而至,例如SolarWinds供应链攻击[1],它震撼了许多组织,标志着网络安全的转折点。作为收集、处理和分析有关威胁行为者动机、目标和攻击行为的信息的过程,网络威胁情报 (CTI) 帮助组织、政府和个人互联网用户做出更快、更明智、数据支持的安全决策并改变他们的行为,以对抗威胁行为者从被动到主动。CTI 有几种定义。
UTIP:使用自然语言处理技术从非结构化文本源收集威胁情报
05-17
UTIP 使用自然语言处理技术从非结构化文本源收集威胁情报
Security+ 学习笔记3 威胁情报
tushanpeipei的博客
09-14 2633
一、威胁情报(Threat intelligence) 二、管理威胁指标(threat indicator) 三、情报共享 四、威胁调查 五、识别(identifying)威胁 六、威胁情报自动化 七、打击威胁
​网安学习——什么是威胁情报
xyx112的博客
05-15 2450
情报[1]:指被传递的知识或事实,是知识的激活,是运用一定的媒体,越过空间和时间传递给特定用户,解决具体问题所需要的特定知识和信息。威胁[1]的三要素包括意图、能力和机会,如果攻击者有意图有能力,但是攻击对象没有脆弱性或者说没有机会,那么攻击者并不构成威胁。因此,安全威胁情报应是在先了解自己的基础上去了解对手,即先知已后知彼。
该如何做好威胁情报
摔不死的笨鸟的博客
06-01 1988
关于如何做好威胁情报谈谈自己的认识与看法
浅析威胁情报
Fly_鹏程万里
09-17 6351
前言 过去的一段时间对威胁情报做了一些相关的调研,本文包含了现有的一些研究成果(如侵权可联系删除)和个人见解。其实,威胁情报早在几年前就被提出,国内外也慢慢的有了一定的发展,许多安全厂商也开始建立自己的威胁情报平台,一时间好像不做些和威胁情报相关的事情,就会变得过时。尤其从WannaCry事件之后,人们对于现有防御体系开始出现不断地质疑,而威胁情报被给予了厚望。本文试图对威胁情报做一个全面的概述...
C2基础设施威胁情报对抗策略
最新发布
爱玩游戏的黑客的博客
06-18 1068
随着愈发严峻网络攻击对抗环境,网络威胁情报逐渐在攻击行为分析中扮演着不可或缺的角色。网络威胁情报的重要性主要在于其能够帮助组织了解自身所面临不断变化的威胁,提供数据驱动的防御策略,减少潜在的风险和损失,并为建立更强大的信息安全体系提供支持。本文聚焦于针对C2基础设施视角下的威胁情报对抗策略,文内笔者将对于威胁情报分析过程的攻防思路展开论述。从高级攻防过程中,攻击者的视角来看威胁情报的分析思路,浅析在情报研判及狩猎过程中存在的问题。
威胁情报 = 数据 + 人
weixin_33976072的博客
08-01 292
我们已经看过许多威胁情报的演讲和文章,也向很多专业人员咨询过威胁情报怎样利用的问题。其中抱怨最多的就是:现在所谓的威胁情报根本就是聚焦点很窄的平面(flat)数据。有时候,这些数据会派上用场,但多数时候,根本没用。 原始数据,比如签名和IP地址列表,只要没经过验证或者缺乏上下文,就不能称之为情报。多数专家认为,还是需要一个清楚业务需求的人来分析这些平...
基于深度置信网络(DBN)构建威胁情报知识图谱
Yuan's Blog
07-17 2460
文章目录威胁情报架构设计数据获取与处理知识表示知识推理与呈现深度置信网络实现流程实体抽取实体关系抽取知识图谱可视化参考文献 威胁情报 威胁情报是一种基于证据的知识,包括与威胁相关的上下文信息、威胁所使用的方法机制、威胁指标、攻击影响和应对建议等。威胁情报是对于资产当前或即将面临的威胁和风险的认知,并能够为针对威胁和风险作出的决策提供合理的建议。 威胁情报分析在针对定向网络攻击,尤其是APT攻击的追踪溯源过程中起着非常重要的作用。借助机器学习和深度学习中的相关技术及模型,可以构建起关于威胁情报的知识图谱,对威
网络安全威胁情报信息
weixin_39798910的博客
09-17 2050
文章目录
"网络威胁情报自动化特征提取及归因机制研究
埃及信息学杂志24(2023)43在网络威胁情报阿卜杜勒·巴西特·西迪基·埃赫特舍姆·伊尔沙德首都科技大学计算机科学系,巴基斯坦伊斯兰堡阿提奇莱因福奥文章历史记录:接收日期:2022年2022年11月20日修订2022年11月...
stix/taxii威胁情报分析2(工作模式)
Catch me if you can
06-17 6515
原文参考链接:How to use STIX for Automated Sharing and Graphing of Cyber Threat Data本文不打算进行翻译操作,只讲重点和我个人的看法。原文是我最近读过的文章中思路最清晰,或者说我最能看懂的一篇…………STIX Overview STIX itself is a set of XML schemas which together
Fuzz测试 - 基础
热门推荐
围城
02-15 2万+
(20210215 - 这篇文章是很久之前记录在简书的草稿箱中的,这次翻出来,就迁移过来) 2020/07/10 - 0. 引言 本文主要是阅读了文章[1]的简单总结,简单记录一下知识点,后续会安排更多的文章来具体描述。 1. Fuzz测试 在我之前的理解中,Fuzz测试就是通过构造不规则的输入,从而触发程序的某种bug;虽然也知道几款工具,但是只是停留在了解阶段。传统的漏洞挖掘包括三种方法:白盒代码审计,灰盒逆向工程,黑盒测试,Fuzz测试属于其中的黑盒测试。现在有了人工智能及深度学习的帮助,能够借助更多
打印机漏洞(rce)
围城
05-10 2万+
20210510 - 0. 出发 在翻阅论文的时候,突然想起来之前的时候,看到过一些打印机的漏洞;然后就在谷歌上搜索了一下,“printer rce”,然后找到了这篇文章《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet》 说实在的,这篇文章太长了,我都没完全看。 大致内容就是说,通过购买了实际的机器,然后逆向得到了固件,最后得到了相关的源码。最后的时候,发现了源码中的一些漏洞。在替换固件的一些内容之后,实现了一个RCE。不知道我是
ATT&CK - 入门
围城
09-22 6049
20200922 - 0. 引言 这篇文章记录ATT&CK的一些材料阅读,不过题目没有非常明确。因为这部分仅仅是记录了一篇文章,不过这篇文章是一系列文章的第一小节,大题目就是Getting Started的部分,所以,这篇文章就命名为入门。 1. ATT & CK在威胁情报的应用 本部分内容参考学习了文章《Getting Started with ATT&CK: Threat Intelligence》。现在众多的安全团队在使用威胁情报(CTI,Cyber Threat Intell
AI安全 - 华为白皮书《AI Security White Paper》
围城
08-26 2406
20200825 - 0. 引言 (本人非专业认识,仅仅是阅读后的一点理解) 本篇文章是基于阅读华为的白皮书《AI Security White Paper》之后的一些记录。关于白皮书的下载可以通过谷歌搜索得到。 这本白皮书中的内容,跟之前了解到的AI安全的讲解有些不一样,个人感觉应该是切入的视角不一样。之前的一些文章或者白皮书,都从攻击者是否对模型了解分为白盒、灰盒等类别,这里并没有按照这种分类方法,而是直接攻击类别的角度。 本篇文章记录白皮书的核心内容,并阐述一些自己的理解。 1. AI与安全 AI与
SINUMERIK 828D 设置日期和时间指南-潘盛和-威胁情报应用
"设置日期和时间的步骤在潘盛和的《威胁情报的实践应用》一书中有所提及,主要涉及的是SINUMERIK 828D车削和铣削系统的操作过程。这本书是2011年9月发布的开机调试手册6FC5397-3DP40-2RA0的一部分,适用于CNC系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值