0
点赞
收藏
分享

微信扫一扫

ATT&CK威胁猎杀实战-基础概念


网络威胁情报概述


情报是一种能够表征企业几时预测变化并采取行动的能力。这种能力包括远见性和洞察力,旨在识别即将发生的变化,而这些变化可能是积极的,代表着机会。也可能是消极的,代表着威胁。


1、战略情报

2、运营情报

3、战术情报

4、定义项

(类型、动机、复杂度、预期效果、战术技术和程序)


ATT&CK威胁猎杀实战-基础概念_威胁情报概述


情报周期


1、计划与确定目标

2、准备与收集

3、处理与利用

4、分析与生产

5、传播与融合

6、评价与反馈


定义情报需求


1、任何需要收集信息或生成情报的一般或特定主体

2、需要情报来填补指挥部对战场空间或威胁力量的知识或理解的空白



收集过程


两类信息源

1、内部来源

2、外部来源


收集管理框架

收集管理实施框架


危害指标


了解恶意软件

(释放器、命令与控制C2)


使用公共资源进行收集:OSINT


ATT&CK威胁猎杀实战-基础概念_威胁情报概述_02


蜜罐


ATT&CK威胁猎杀实战-基础概念_安全入门_03



恶意软件分析与沙箱


处理与利用


1、网络杀伤链

2、钻石模型

3、MITRE ATT&CK框架


偏见与分析

举报

相关推荐

0 条评论