哈囉，今天要來介紹一個防護概念，
可以讓我們在學習網路安全或是防禦惡意行為時，
識別攻擊者使用的特定策略與具有威脅的行為模式。
在2014年，美國網路公司FireEye提出了Pyramid of Pain，
對於入侵者造成的威脅情報進行了分類，總共分為六類：
包含了HASH值、IP地址、域名、網絡或主機特徵、攻擊工具與TTPs。
從金字塔底端往上，情報價值由下而上為低至高。

TTPs(Tactics, Techniques and Procedures)

戰術、技術與程序。
原先是軍事用語，後來被應用在網路安全上。
戰術用來指的是攻擊者技術的目標，
技術是指使用的攻擊手法，而程序是指如何實現該攻擊手法。
得到攻擊者的TTPs資訊，才是最有價值的，
因為我們能夠識別他的目的、與戰術，以佈署對應的預防措施。

IOC(Indicators of Compromise)

入侵威脅指標。
當攻擊的行為已造成時，IOC包含了網域名稱和IP位址、檔案的HASH值，
有了這些資訊，可以讓使用者在防火牆、防毒軟體等等設備上設定對應的防禦措施。

下一篇會帶各位瞭解關於情資蒐集的概念與實用工具
會使用到虛擬機的作業系統來進行
可以先依照我們鐵人賽小組的隊友飛飛-安裝滲透測試用的作業系統- Kali Linux 和 Parrot OS 來進行安裝
以上是今天的介紹，

走囉~ 高歌離席。