【CTI】网络威胁情报培训案例学习之APT10和APT31
写在最前面学习本案例,只为说明APT攻击组织归因和命名APT攻击组织是需要有明确定义的,并不能仅因为某些特征就将毫无关联的入侵归因到一个攻击组织上。错误的攻击归因这段内容解释了一个...
admin
第二十课 情报共享:决策
威胁情报与决策战略威胁情报指的是面向战略决策者的情报,这一组受众有时会被误解为代表所展示的数据类型。向战略决策者展示技术信息是可以的,但重点通常不在于技术细节,而是这些技术信息的整...
国外:一周网络安全态势回顾之第59期
以下是本周回顾:网络威胁情报能力成熟度模型二十多位网络安全行业领袖联手创建了网络威胁情报能力成熟度模型(CTI-CMM),这是一种与供应商无关的资源,专为威胁情报行业的所有组织而设...
网络威胁情报的艺术:超越第三方服务的表面
网络威胁情报(CTI) 日益成为企业IT 安全的重要组成部分。然而,企业中存在一个普遍的误解:认为依靠CTI服务提供商,甚至是高水平的CTI服务提供商,就足以保证完全防御网络威胁。...
【CTI】网络威胁情报培训案例学习之毒卷风行动
毒卷风行动Poisoned HurricaneDNS域名劫持的典型案例一简介2014年8月,Fireeye的研究人员通过部署在全球的威胁探针发现了一起针对互联网基础设施提供商、媒体...
情报先驱:认识十大 网络威胁情报CTI 专家
网络威胁情报 (CTI) 专业人员的专业知识对于加强针对不断变化的威胁的数字防御至关重要。在这支精英专家队伍中,本汇编中排名前 10 位的 CTI 专家因其富有远见的见解、...
北京航空航天大学 | 基于异构图卷积网络的网络威胁情报建模
论文工作提出了一种新的CTI(Cyber Threat Intelligence,网络威胁信息)框架:HINTI,用于建模异构IOC(Indicator of Compromise...
网络威胁情报市场有望迎来快速增长
网络安全专业人员对成熟网络威胁情报(CTI)计划的特性各有其观点。ESG的研究表明,成熟网络威胁情报计划具有几大属性,包括向广大受众传播报告,分析海量威胁数据,以及CTI与许多安全...
新书发布《情报驱动事件响应》第二版
情报驱动事件响应(Intelligence-Driven Incident Response: Outwitting the Adversary)是近年来出版的网络威胁情报(Cyb...
CTI/EASM/DRPS三剑合一,SOCRadar完成5百万美元A轮融资|喵站快讯
2023年3月8日,SOCRadar宣布获得212.vc的500万美元A轮融资。212.vc是一家B2B科技初创领域的领先风险投资机构。SOCRadar总部位于特拉华州,通过将EA...