這個問題是根據痛苦金字塔設計的。它不是一個行業標準,但它提供了一個很好的基礎,以評估在威脅源中提供的妥協指標 (IOC)。
並非所有妥協指標(IOC)都是平等的。如果您被告知,受破壞的系統檔將產生特定的哈希值,它可能會產生較少的價值,因為它太瑣碎。相反,如果您被告知來自 someone.hackers.com(10.10.10.1)的攻擊可能包含系統檔,如果成功,可能會產生特定的哈希值。
參考
. 痛苦金字塔
. 仲裁協議指標的定義
. 威脅源還是威脅情報?(實際上,您同時需要兩者)
. 免費和開源威脅情報源
. SANA威脅源
. 威脅情報源:領先於攻擊者
. 威脅情報源:為什麼上下文是關鍵
. 妥協指標
. SolarWinds IoC連接到網絡資產:我們發現的結果
. LogRhythm-Labs / sunburst_iocs
資料來源: Wentz Wu QOTD-20200924
卓建全(Cho,Chien-Chuan)
iThome鐵人賽
看影片追技術