1 从 被 动 防 御 向 主 动 防 御 的 转 变 安全行业逐渐从合规驱动向对抗驱动、从被动防御向主动...
威胁情报专栏 | 威胁情报这十年(前传)
十年前的今天,我大概是在家,被老妈各种投喂。十年后的今天,我在家,老妈什么事情都不让我做,被老妈各种投喂。在家十来天,老妈做各种美食,拿各种零食给我吃,“说我这(零食)也不吃,那也不吃,你看看别人家的...
ATT&CK框架必须知道的三个问题
1. ATT&CK框架是什么?ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...
【论文分享】如何度量网络流量遭受监听的潜在安全风险?
今天分享的论文主题为出入境流量所受监听及篡改行为的潜在风险度量。该工作主要由加利福尼亚大学及美国东北大学等学术单位的研究人员共同完成。为了定量研究部分国家出入境流量受到监听和篡改的潜在风险,研究者提出...
ATT&CK框架必须知道的三个问题
1. ATT&CK框架是什么?ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...
通过开源情报促进物理安全和网络安全的融合
合并物理和网络安全方面的愿望并不是什么新鲜事,尤其是在积极扩展其安全能力的成熟企业中。由于物理安全的许多方面都连接到互联网,因此企业已经开始建立学科相结合的融合中心。通过这样做,他们能够融合网络和物理...
【技术分享】生成虚假威胁情报以进行数据投毒攻击
很多网络防御系统正在被开发成可以自动提取网络威胁情报(CTI),包含半结构化数据或文本以填充知识图谱。但是潜在的风险是,虚假的CTI可能会通过开源情报(OSINT)社区或在Web上生成和传播,从而对这...
对主流网络威胁情报标准应用的比较研究
摘 要随着网络信息技术快速发展,网络威胁演变迅猛,促使人们必须寻求更有效、更主动的网络威胁检测和防御方法。在这种背景下,网络威胁情报得到了迅速普及,为大多数企业提供了有效的安全解决方案,并形成了多元异...
【情报工具】OpenCTI 网络威胁情报平台简介
点击下方小卡片关注情报分析师OpenCTI是一个开源网络威胁情报平台(TIP)。它包括一个知识管理数据库,数据可视化以及可观察量和指标的上下文。它根据 STIX2 标准构建数据。OpenCTI 生态系...
威胁情报分析师核心技能之一:沟通
导读: 最近Mandiant公司在The Intelligence and National Security Alliance (INSA)和Carne...
《2020年SANS网络空间威胁情报(CTI)调查》解读
目 录1 报告核心观点2 &nbs...
【资料】在半自动OSINT分析中追踪网络威胁行动者
【摘要】越来越多的信息以非结构化文本数据的形式在网上共享,尤其是在社交媒体上,这为补充传统的网络威胁情报来源提供了机会。由于人工无法处理如此庞大的数据量,我们探索了一些使用机器学习来协助分析的可能性。...
3