这里只说借助公开信息的线索拓展,而真正的线索使用过程中,更多的还是需要具体到场景。所以很多信息更可能来自于自己所守护的平台,而不是互联网。-------------------------------...
08月06日66 views评论威胁
情报
威胁情报:线索拓展
08月06日66 views评论威胁
情报
08月06日66 views评论威胁
情报
以情报为主导的警务作为应对恐怖主义的框架
美国和联合王国的主要警察协会倡导执法部门采用情报主导的警务模式。就像社区治安的情况一样,似乎没有一个普遍接受的国际警察组织的定义,也没有对警察机构的任务、结构和程序的实际影响。本文介绍了一种基于社区警...
08月06日47 views评论情报
框架
第二次世界大战才开始有专门的图像情报行动
图像情报(IMINT),是一种对图像进行分析(或“利用”)以识别有情报价值的信息的情报收集学科。[1]用于国防情报目的的图像通常是通过卫星图像或航空摄影收集的。作为一个情报收集学科,IMINT的生产在...
08月02日74 views评论图像
情报
威胁情报的作用五
在安全事件中,威胁情报有时候会给我们提供大量有用的信息,甚至直接推动了安全事件的快速响应。威胁情报的元素,包括但不限于域名、URL、IP、文件Hash、文件路径、文件名、数字签名、备案信息、排名信息。...
08月02日81 views评论威胁
情报
杂谈威胁情报:说说观测问题
【1】引子南城的人听北城的朋友说,雨从北边来,南城的朋友抬头感受着来自北面的清风,考虑着,出门要不要带把伞呢?【2】预测不靠谱威胁情报本身没有预测的意义在其中,它只强调观测和专家式的推理 ,至少我是这...
07月30日安全闲碎62 views评论威胁
情报
【漏洞情报】Windows Print Spooler远程代码执行漏洞
0x01 漏洞介绍 2021年6月8日,微软在6月的安全更新中通报并修复了一个Windows Print Spooler远程代码执行漏洞(CVE-2...
07月29日91 views评论windows
漏洞
情报的场景与进阶
别说话,没事时候随便看看就好。别提问,我也不知道我在说什么。按照获取的场景划分: 开源情报开源部分应该有大势也有细节,大可大到市场的形态,小可小到一条个人的社交信息数据。而开源情报除了取决于...
07月29日49 views评论场景
情报
威胁情报网关与其他安全产品如何协同联动?
威胁情报网关(Threat Intelligence Gateway, TIG)作为网络安全的新生代产品,与我们熟知的其他安全解决方案的怎样做到优势互补?威胁情报网关是什么?威胁情报网关Threat ...
07月27日113 views评论威胁
情报
web安全之信息收集
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具...
07月27日40 views评论信息
情报
浅析公安情报研判的主要方法
美国《国防部军事与相关术语字典》认为:情报分析是通过对全源数据进行综合、评估、分析和解读,将处理过的信息转化为情报以满足已知或预期用户需求的过程。知识性、传递性、价值性、秘密性和时效性是情报信息的主要...
07月27日357 views评论情报
方法
杂谈威胁情报:今天只说信息与情报
--------------------------------------------------最近分上下篇的文章写的都不太好,所以我誓将杜绝上下篇的分篇写法。望监督,再出现,必剁手!今天分享一篇...
07月25日52 views评论信息
情报
【文末福利】业务情报驱动事件响应(上)
安全对抗的攻防过程当中难免有磕磕碰碰的时候,业务安全也是一家公司最难推动的一个。羊毛党常常模仿正常用户,利用规则等的漏洞,绕过甲方风控检测,直接攻击业务,这相比起对应用程序攻击受损要快的多。场景通常有...
07月25日144 views评论事件
情报
48