威胁情报是一门网络安全学科,重点关注有关针对组织的网络威胁的详细知识。威胁情报平台通过从多个来源(明网和暗网来源)收集原始威胁数据和安全相关信息来创建情报信息,然后过滤、关联和分析数据以揭示趋势、模式...
揭示威胁情报服务的核心价值与选择策略
网络威胁情报需求和背景网络安全是一个复杂和快速更新的领域,在企业的网络安全建设中,我们现在已然能得出结论,仅依靠基础的安全控制和日志监控已不足以构建有效的网络安全防御策略,企业必须深入了解哪些人可能针...
基于网络威胁情报的服务为何成为网络安全策略的一部分
过去几年中,威胁情报平台(TIP)在许多全球安全运营中心(SOC)中日益受欢迎。通过这项技术,可以为组织内的网络安全服务提供独特的价值。借助TIP平台的支持和基于网络威胁情报的关注点,可以将其整合为一...
【论文】使用Transformer-Based模型生成虚假的网络威胁情报
前言这篇论文的主要研究内容是通过生成Fake CTI(虚假威胁情报)并成功影响威胁分析师的研判。研究人员们通过自动生成Fake CTI 样本,并使用SPARQL对威胁分析师进行调查,发现Fake CT...
浙江大学 | AttacKG:从网络威胁情报报告构建技术知识图谱
论文题目:AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports论文作者:Zhen...
成熟网络威胁情报计划的几个特征
今年早些时候,企业战略集团(ESG)发布了一份调研报告,呈现了企业在其整体网络安全战略中融入威胁情报的情况。该研究项目包含对380位企业网络安全专业人员的调查(企业雇员规模超1000人)。受访人员被问...
【资料】CTI View:ATP威胁情报分析系统
今天给大家推送中国工程物理研究院的几位专家撰写的论文《CTI View:APT威胁情报分析系统》美国国防部和美国空军首次提出了高度隐蔽的未知威胁。它的本质是目标攻击,它使用更先进、最隐蔽的攻击手段对特...
DarkBERT 自动化暗网挖掘以获取网络威胁情报
从如何破解它的角度来看,ChatGPT 也让我们着迷了几个月,通过“快速注入”让它说出它所限制的东西。但是,如果我们直接进入兔子洞,即用暗网网络的地下内容训练的网络会怎样?它叫做 DarkBERT,是...
【资料】如何利用Twitter进行威胁情报搜集,提升主动网络防御的能力?
1、导言由于网络空间的快速发展,网络安全正在成为公司、政府和军事网络的关键基础设施组成部分。促成这一增长的核心因素之一是社交网络,它是蓬勃发展的在线人口的典型例证。打击网络空间破坏性事件的方法之一是从...
拉丁美洲网络安全(节选) - 网络威胁情报行业的偏见
摘要拉美地区的网络安全挑战不易解决,需要考虑一系列结构性挑战。大多数关于网络威胁的知识掌握在专门将数据转化为威胁情报、解决方案和服务的私营企业手中。这个国际网络安全市场高度集中在少数几家公司手中,通常...
网络威胁情报中的交通灯协议(TLP)2.0
前言交通灯协议(TLP) 是一种颜色代码系统,用于控制与受众的信息共享。它由英国政府的国家基础设施安全协调中心 (NISCC) 创建,并由美国计算机应急准备小组 (US-CERT)、事件响应和安全团队...
AttacKG:从网络威胁情报报告构建技术知识图谱
原文标题:AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports(CCF-B)*原...