威胁情报相关词汇安全术语

最新推荐文章于 2024-05-04 23:13:44 发布
最新推荐文章于 2024-05-04 23:13:44 发布
阅读量709 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghaibobo110/article/details/91979932
版权

威胁情报安全术语

CWE:常见弱点列举 社区开发的常见软件安全漏洞列表
解决:
站在程序员的角度,重点关注的是软件开发过程,即列举出编程时常见的漏洞,从而
帮助程序员编写更安全的代码

MAEC:恶意软件属性枚举和表征 一种社区开发的结构化语言,用于根据诸如行为,工件和恶意软件样本之间的关系等属性编码和共享有关恶意软件的高保真信息。
解决:
实现关联、集成和自动化。改进人与人之间、人与工具之间、工具与工具之间以及工具
与人之间关于恶意软件的通信。允许通过启用对以前观察到的恶意软件实例的响应来更
快地开发对策。减少研究人员对恶意软件分析工作的潜在重复。

CAPEC:常见攻击模式的列举和分类 是对敌方利用已知网络能力弱点所采用的共同属性和方法的描述。它形成了一个标准机制,用于识别、收集、提炼和共享网络安全社区中的攻击模式。
解决:
有助于开发应用程序或管理启用网络的功能,以更好地了解攻击的特定元素以及如何阻止它们

CVRF:常见漏洞报告框架 是一种基于XML的语言,它使不同组织的不同利益相关者能够以单一格式共享关键的安全相关信息,从而加快信息交换和消化。(CSAF重命名而来)
解决:
填补了漏洞标准化方面的一个主要空白

参考连接:http://www.sohu.com/a/299955882_476857
https://www.aqniu.com/vendor/44748.html
http://nelab-bdst.org.cn/index.php?g=&m=article&a=index&id=241&cid=71

yanghaibobo110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞实验报告
cxrpty的博客
02-25 1902
实验环境:DVWA、Apache 实验原理: CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的身份(cookie)完成攻击行为 实验内容: 实验一:修改密码(低级别DVWA) 1.构造一个网址:http://192.168.1.101/1.html ht...
Security+ 学习笔记3 威胁情报
tushanpeipei的博客
09-14 2580
一、威胁情报(Threat intelligence) 二、管理威胁指标(threat indicator) 三、情报共享 四、威胁调查 五、识别(identifying)威胁 六、威胁情报自动化 七、打击威胁
「 网络安全常用术语解读 」通用漏洞报告框架CVRF详解
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-04 1398
ICASI在推进多供应商协调漏洞披露方面处于领先地位,引入了通用漏洞报告框架(Common Vulnerability Reporting Format,CVRF)标准,制定了统一安全事件响应计划(USIRP)的原则,帮助创建了多方漏洞协调和披露指南和实践,并建立了一个成功协调多供应商应对众多安全事件的行业领导者信托小组。为了继续取得这些成功,并确保全球社会更广泛的参与,ICASI(Industry Consortium for Advancement of Security on the Internet
威胁情报之起源
大秋神
12-22 8448
简介 近几年来,“威胁情报”一词在信息安全领域迅速出现。许多安全供应商现在为消费者提供威胁情报服务。由于威胁情报没有明确的行业定义,并非每个人都有相同的定义。其结果是威胁情报这一术语安全工业领域得到了广泛的应用,但没有真正意义上的“情报”定义。现在提供给市场的威胁情报服务根本没有提供正确的威胁情报——它们只是提供对通过的最简单(甚至是原始)数据的访问。 什么是威胁情报? 最简单的说法是,情报是对我们生活的世界的知识和预测。是美国政策制定者决策和行动的先行者。情报机构以某种方式向消费者、国家领导人或军事指挥
安全漏洞术语
扛把子的博客
06-29 1352
VUL Vulnerability漏洞,指能对系统造成损坏或能借之攻击系统的Bug。 POC Proof of Concept,漏洞证明;可以是可以证明漏洞存在的文字描述和截图,但更多的一般是证明漏洞存在的代码;一般不会破坏存在漏洞的系统。 EXP exploit,漏洞利用;利用漏洞攻击系统的代码。 Payload (有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的攻击代码。 PWN 是一个黑客语法的俚语词 ,是指攻破设备或者系统。 0DAY漏洞和0DAY攻击 零日漏洞
网络安全词汇术语汇编 - v11.0(上册·安全分册).pdf
09-14
3.分类清楚:本资源将词汇术语分类整理,包括网络安全信息安全安全技术、网络攻击、风险管理、安全产品等多个方面,方便读者快速查找和了解相关词汇术语。 4.解释详细:本资源对每个词汇术语进行了详细的解释,...
网络安全词汇术语汇编 - v4.0.pdf
12-26
总之,这份网络安全词汇术语汇编是学习和工作的宝贵资源,无论是初学者还是经验丰富的专业人士,都可以从中获取到关于网络安全的深入理解,提升应对各种网络威胁的能力。通过不断更新和补充,这份汇编保持了与时俱进...
网络安全词汇术语汇编 - v11.0(下册·IT&网络分册).pdf
09-14
本文档是关于网络安全词汇术语汇编的下册,主要涵盖IT和网络相关词汇术语。该文档共有102个GB/T标准,每个标准涵盖了一个特定的词汇术语领域。这些标准涵盖了信息技术、数据处理、安全、数据通信、计算机编程、...
网络安全词汇术语汇编 - v3.0.pdf
12-18
网络安全词汇术语汇编 - v3.0.pdf 是一份网络安全领域的专业术语汇编,涵盖了网络安全领域的各种术语和缩略语。该汇编分为十二个章节,涵盖了网络安全领域的方方面面,包括网络安全专有名词详解、 inglisch-中文网络...
网络安全词汇术语汇编-v3.0.1.pdf
11-05
本文档是 基于 网 络 公 开 资料 整理 而...另 外,也欢迎网友推荐或分 享 相关 网络 安全词汇 资料,希望将来有 机会 补充。 谢谢联系编者可以 索取 本 文档的 最 新 word 版 修订 版 联系 方式 微 信: Rick_Kang_CN
cvrf1.1:通用漏洞报告框架(CVRF)版本1.1
05-25
通用漏洞报告框架(CVRF) ICASI通用漏洞报告框架(CVRF)是一种基于XML的语言,它使不同组织中的不同利益相关者能够以一种格式共享与安全相关的关键信息,从而加快了信息交换和消化的速度。 CVRF是一个通用且一致的框架,不仅用于交换漏洞信息,而且还用于交换任何与安全相关的文档。 当前版本是CVRF 1.1。 创建CVRF的目的是为了填补漏洞标准化方面的主要空白:缺乏用于创建漏洞报告文档的标准框架。 尽管计算机安全社区在其他几个领域都取得了重大进展,包括随着对通用漏洞和披露(CVE)词典和通用漏洞评分系统(CVSS)的广泛采用,对信息系统中的漏洞的严重性进行分类和排名,但这在任何供应商或协调员发布的每个漏洞报告,最佳实践文档或安全公告中,显然都缺乏标准化。 CVRF取代了以前使用的许多非标准报告格式,从而加快了信息交换和处理的速度。 CVRF的新开发将在以下位置进行跟踪和记
SCAP标准协议和威胁情报关键词术语
yanghaibobo110的博客
06-20 977
在这里插入图片描述
浅谈开源威胁情报工具和技术
weixin_34321977的博客
07-05 899
互联网是巨大的,拥有比你能想到的更多、更重要的数据。它并不局限于用来搜索人或者公司的信息,也可以用来预测未来会发生的事情,这一预测基于数据。你需要处理这些数据,OSINT的工作就是将数据联系起来,得出有意义的结论。 数据无处不在,你能用它做许多奇妙的事情。今天让我们探讨下威胁管理中的开源情报吧。 开源威胁情报 威胁是指能够损害商业活动和可持续性的任何事情...
渗透理论概述
Auscoo111的博客
10-23 4678
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台lin...
什么是威胁情报(Threat Intelligence)
angaoqian2008的博客
11-20 964
  什么是威胁情报,其实安全圈一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分。情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索。“所谓的威胁情报就是帮助我们发现威胁,并进行处置的相应知识。这种知识就是我们所说的威胁情报”。   互联网安全曾经历经了流氓互殴,侠客对决、黑社会火并等等阶段,现在已经形成了攻击者有组织有预谋,防御者有侦...
一些常见网络安全术语解释
JackComeOn的博客
10-14 7014
漏洞 漏洞是指信息系统中的软件、硬件或通信协议中存在的缺陷或不适当的配置, 从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。 常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞等。 恶意程序 恶意程序是指在未经授权的情况下,在信息系统中安装、执行以达到不正当目 的的程序。恶意程序分类说明如下。 1特洛伊木马 特洛伊木马(简称木马)是以盗取用户个人信息、远程...
安全分析中的威胁情报(一)
systemino的博客
06-17 868
0x00 背景 近两个月实在太忙,这一篇博客拖到现在。本来计划开一个安全分析的系列,但因为工作原因搁置了。端午去成都吃火锅,往返飞机上写出这篇《安全分析中的威胁情报》。作为安全分析系列文章的开篇。 0x01 何为威胁情报 我将威胁情报定义为:经过研判过的安全信息。 这里有三个实体:研判,安全信息威胁情报。三者的关系为:PHP大马 安全信息 + 研判 = 威胁情报 任...
【STIX Whitepaper】译文
Delphinidae
04-03 1886
STIX Whitepater 官网地址:http://stixproject.github.io/getting-started/whitepaper/ 概要:本文基因个人理解对网络威胁情报交换标准格式STIX的理解,翻译的stix官网白皮书。 STIX官网白皮书翻译目录 1 Introduction介绍 3 2 Background背景 3 3 Current Approaches现状 4 4...
威胁情报手册
qq_41159625的博客
03-10 543
第一章 检查威胁情报生命周期的各个阶段审查威胁情报的来源查看威胁情报工具和分析师 威胁情报是建立在政府和军事机构几十年来不断磨练的分析技术之上的。传统情报关注六个不同的阶段,弥补所谓的“智能周期”: 1.方向生命周期的方向阶段是为威胁情报计划设定目标。这包括理解和阐明: (1)需要保护的信息资产和业务流程 (2)失去这些资产或中断这些过程的潜在影响 (3)安全组织保护资产和应对威胁所需的威胁情报类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值