威胁情报
-
威胁情报的“结构化”“可机读”—TAXII标准
TAXII(Trusted Automated eXchangeof Indicator Information)协议、服务和信息格式主要定义网络威胁情报共享。STIX补充传输层面。个人认知和理解有限,一些重要观点、例子和一些思考和理解总结如下。欢迎交流。0 引言 提供结构化、可机读的威胁情报库目前,网络威胁的情报共享方式主要包括手工、网站订阅和自动化。Accuvant的Threat Intellgence还谈到了白皮书Threat Intellgence包括相关组成1.Intellgence源;2.整合分析平台;...
-
威胁情报的价值很多 但相关性才是最有价值的
在分析威胁数据时考虑相关性!又是高中生及其家长焦虑的时候了。高考结束后,各种招生信纷纷涌来,很难做出决定。众所周知,各种证书是很多职业的垫脚石,但哪所学校最适合自己的孩子呢?你的孩子能从大学经历中获得最宝贵的经验吗?每个学生的大学经历和收获都是不同的。有些人只是在一个舒适的环境中学习和成长,有些人为了在他们想从事的领域工作而获得学位,有些人为了进入某个职业领域而进入大学,或者是各种因素的综合体。类似地,我们都知道威胁情报包含着巨大的价值,它是否能提取这个价值,它能提取多少价值,也是由多种因素决定的。SANS最近发布...