https://radar.securitywizardry.com/
原创
2023-08-14 14:08:11
97阅读
https://securityintelligence.com/2016-cybercrime-reloaded-our-predictions-for-the-year-ahead/
转载
2016-01-18 12:31:00
143阅读
该论文为我们提供了一个全面的开源威胁情报挖掘框架,涵盖了该领域的关键方向、技术应用及未来趋势。**
网络威胁情报来自网络安全专家,他们组织、分析和提炼收集到的有关攻击的信息。
开源威胁情报关联分析是网络安全领域的一个重要研究方向,涉及网络狩猎、态势感知和恶意检测三个核心应用场景。本文将详细探讨这
2012年5月18日,DarkReading发表了一篇文章,题为威胁情报实战。这个文章提及了威胁情报分析的重要性。
作者认为,在面对新型威胁,新技术革新(例如云计算)的时候,安全专家们需要改变传统的安全防御思路。对此,我也表示赞同。
首先,要确定所要保护的重要资产。正如《当APT成为主流》中所述,在对抗新型威胁的时候,现在已经没有经历去保护网络内部的每个资产了,必须有所取舍,有所重点,要重点保
推荐
原创
2012-05-22 17:38:55
1854阅读
点赞
2评论
网络安全中的情报,可以将其分为安全情报(狭义)和威胁情报两个大类。对于具体用户来说,安全情报就是指自己有什么,自己能够防什么;威胁情报就是,对方有什么,者能够实施什么。也即是知己与知彼。安全情报的来源主要就是系统的配置信息和扫描软件的输出,为安全人员提供了对已有系统的最基础的认识途径。目前大家更关心的还是威胁情报,因为人们总是关注别人比自己更多。威胁情报实际上才是人们印象中传统的情报,那么
原创
2016-12-28 10:48:52
778阅读
点赞
掌握大数据的人就像先知和上帝,俯视我们所不能完全理解的事态,精准地预言我们将要面临的危机。
原创
2023-05-10 23:32:18
64阅读
网络安全威胁情报的价值网络安全威胁情报是指来自外部的与安全威胁相关的信息资源。这些信息包括了各种恶意威胁的特征
还记得那个酷炫无比的,可实时显示全球网络攻击地图的威胁情报公司Norse不?它倒闭了。上周六,有熟悉情况的知情人向媒体透露,Norse的首席执行官山姆.格林斯被董事会要求下台。公司职员被要求在这周一来公司报到上班,但工资却没有保证。此事的新闻报道出来之后,Norse公司的官方网站和攻击地图先后关闭。知情人还表示,Norse的资产将与Solarflare合并。但后者的首席执行官鲁塞尔.斯特恩却表示,
原创
2021-05-30 16:36:05
481阅读
2022,公众号开篇了。新的一年,在此立个Flag,每周一篇原创文章
原创
2023-03-01 15:09:57
831阅读
现如今,我们的安全已经进入到了泛安全时代,云、大数据、容器、APP、智能终端、物联网和自动化生产设备都已经成为网络资源和信息资产的重要组成部分,与此同时,也面临前所未有的威胁,网络威胁已然成为各行业的组织机构与安全从业人员十分关注的安全问题。我们在研究网络威胁问题的过程中,容易将“威胁情报、威胁数据、威胁信息”混为一谈,一旦发生威胁事件,这三种内容直接影响到事件应急处置与溯源分析的深度和广度。因此
原创
2021-11-08 18:50:02
619阅读
点赞
2013年5月16日,Gartner给威胁情报下了一个定义:Threat intelligence is evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging menace or ha
转载
精选
2013-06-05 10:26:12
4900阅读
如何实现情报大数据分析
作为一名经验丰富的开发者,我很乐意教会一位刚入行的小白如何实现“情报大数据分析”。下面我将详细介绍整个流程,并提供每个步骤所需的代码,并对代码进行注释。
## 1. 确定需求和目标
在开始任何项目之前,我们需要明确情报大数据分析的需求和目标。这包括确定要分析的数据类型、分析的目的以及预期的结果。
## 2. 数据收集和清洗
接下来,我们需要收集相关的情报数据,并进行清
当前,网络空间的广度和深度不断拓展、安全对抗日趋激烈,传统的安全思维模式和安全技术已经无法有效满足政企客户安全防护的需要,新的安全理念、新的安全技术不断涌现,当前的网络安全正处在一个转型升级的上升期。目前,信息安全业界普遍认同的一个理念是:仅仅防御是不够的,更加需要持续地检测与响应。而要做到更有效的检测与更快速的响应,安全情报必不可少。安全情报是一个宽泛的概念,主要包括了威胁情报、漏洞情报、事件情
推荐
原创
2016-10-27 21:15:51
6919阅读
一、背景 当前网络空间安全形势非常复杂,入侵手段不断攀升,比如匿名网络(The Onion Router简称Tor)、网络跳板、僵尸网络(Botnet)、恶意URL地址等方式在网络者大量使用,发现困难、追踪更难,这些都手段的出现带来了新的挑战。传统方法往往只能获取局部信息,无法构建出完整的链条,网络空间希望有类似国际刑警组织能够获取到各地网络中的威胁信息,从而为网络检
原创
2021-03-09 10:46:34
648阅读
威胁情报源的好处是,对于已知的攻击和攻击者,系统将恶意流量保持在组织范围之外。
