威胁情报,是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内多数所说的威胁情报可认为是狭义的威胁情报,其主要内容为用于识别和检测威胁的失陷标识,如文件HASH,IP,域名,程序运行路径,注册表项等,以及相关的归属标签。
信息源于:freebuf-wiki
SDL安全设计核心原则 1.攻击面最小(Attack Surface Reduction) 攻击面是指系统任何能被用户或者其它系统所访问到的部分,这些暴露给用户的地方往往也是最可能被恶意攻击者攻击的地方。 攻击面最小化即是指尽量减少暴露恶意用户可能发现并试图利…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论