ATT&CK框架的网络威胁情报现状与未来发展方向
本文基于MITRE举办的第5届ATT&CKcon会议演讲内容整理而成。主要内容:ATT&CK CTI(网络威胁情报)的基本构成CTI部分主要用于识别威胁行为背后的"...
admin
【CTI】威胁情报课程相关案例:PROMETHIUM和NEODYMIUM
背景PROMETHIUM和NEODYMIUM是从2012年开始活跃的两个独立的APT组织,他们只针对个人用户进行攻击。这两个组织所使用的技巧有所不同,但在0day漏洞利用方面有很强...
网络安全行业领导者推出网络威胁情报能力成熟度模型
新的成熟度模型弥合了 CTI 计划和组织目标之间的差距,以确保从这些投资和举措中获得最大价值。全球领先的网络情报驱动解决方案提供商英特尔471赞助了28位行业领袖的合作,这些领袖为...
【CTI】网络威胁情报培训案例学习之APT10和APT31
写在最前面学习本案例,只为说明APT攻击组织归因和命名APT攻击组织是需要有明确定义的,并不能仅因为某些特征就将毫无关联的入侵归因到一个攻击组织上。错误的攻击归因这段内容解释了一个...
网络威胁情报的艺术:超越第三方服务的表面
网络威胁情报(CTI) 日益成为企业IT 安全的重要组成部分。然而,企业中存在一个普遍的误解:认为依靠CTI服务提供商,甚至是高水平的CTI服务提供商,就足以保证完全防御网络威胁。...
5th域安全微讯早报【20240618】146期
2024-06-18 星期二Vol-2024-146今日热点导读1. 法国时尚品牌Zadig & Voltaire品牌数据泄露事件:近59万电子邮件地址曝光2. 苏格兰杜姆...
【CTI】网络威胁情报培训案例学习之毒卷风行动
毒卷风行动Poisoned HurricaneDNS域名劫持的典型案例一简介2014年8月,Fireeye的研究人员通过部署在全球的威胁探针发现了一起针对互联网基础设施提供商、媒体...
第42期 | GPTSecurity周报
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域...
情报先驱:认识十大 网络威胁情报CTI 专家
网络威胁情报 (CTI) 专业人员的专业知识对于加强针对不断变化的威胁的数字防御至关重要。在这支精英专家队伍中,本汇编中排名前 10 位的 CTI 专家因其富有远见的见解、...
A Day in the Life of a Cyber Threat Analyst 网络威胁分析员的一天
点击蓝字 关注我们网络威胁分析员的一天A Day in the Life of a Cyber Threat AnalystAs a Cyber Threat Analyst, m...