网络空间的威胁猎杀
2023-12-14 10:7:18 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

本文写于2020年,近期笔者一直在思考另一个主题“数字空间的威胁狩猎”。所以重发一下该文章。

到底什么是威胁情报?在行业内一直是一个有争议的话题!

CTI

1.

2.ECCMM

3.

1.

5G

2.0GDPRHW

HTTPS

100200

1./

2.

3.0day

4./

ECCMMEnterprise Cybersecurity Capability Maturity Model

2.

Enterprise Cybersecurity Capability Maturity ModelECCMM

[]

5+1

     

访

Threat Hunting

CTI1.

2.

3.

4.

5.

1.2. 3.

CTI

//

Cyber Threat IntelligenceCTIactionable knowledgeinsight

CTI

2019PDBPDB2017APTFalse FlagsIP

2008Digital Crimes UnitDCU

- 2016DCU StrontiumAPT28Fancy Bear12APT2884

- 20191218DCUAPT3750

- 202035使NecursMicrosoftNecurs

MSTIC2019

- 201603257广

- 201712016

- 20191206Evil Corp使1亿

- 20202102017(Equifax)1.5亿

使

(CNCERT) 201962018CNCERT20181.4334201790.8%20183325IP3607IP201743%

Ø 

Ø 线

Ø 

Ø 

Ø DNS

Ø 

Ø 访

Ø IP访

Ø 

[][]

Ø 

Ø 

Ø VT

Ø 

Ø 

Ø 

3.

1.

hunt2000广hunter-killerhunting

1) Hunt/

2) HuntNSAInformation Assurance DirectorateVAO2000IA SIGINTNSAHunting

2.

10

APT0day

3.

4.

Enterprise Cybersecurity Capability Maturity ModelECCMM



ATT&CK


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247485220&idx=1&sn=5e2187f60ad98cf3fb960853b592e6b2&chksm=fb04c44ccc734d5a0b36b13ee16fbad105929e5b24136845e9bd65e20dea2074bfc81bc18e9c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh