技術 《我是超級工具人》07-威脅情資助資安團隊一臂之力

上一篇我們說到，偵測未知威脅是一條永無止盡的活動，必須從那5%的正常活動找到駭客的足跡那是否能有專家協助我們及早治療，長命百歲？讓我們站在巨人的肩膀上，對威脅有...

技術 [Day 9] 威脅情資概述 - 威脅情資平台 Threat Intelligence Platform

威脅情資平台(Threat Intelligence Platform)[1] 是指一種技術解決方案，可從多種來源和格式收集、匯總和組織威脅情報。 威脅情資平台...

技術 [Day 8] 威脅情資概述 - 可信的自動情資交換 TAXII

STIX 資料格式和 TAXII 通訊協定的組合是業界最廣泛採用傳輸網路威脅情報的標準[1]。 Trusted Automated Exchange of In...

技術 [Day 6] 威脅情資概述 - OSINT 整合網路防禦

企業於 2021 年每週遭受網路攻擊的數量較 2020 年增長 50% [1]。教育與研究機構首當其衝，每週遭受 1,605 次攻擊，年增 75%。越來越多企業...

技術 [Day 5] 威脅情資概述 - OSINT 收集技術 (下)

OSINT 收集技術下篇著重在社群網路，如今，不論是個人、企業或是政府都會在社群網路中發布一些內容，雖然這些內容可能無關緊要，例如論文抄襲之類的事情，但這些地方...

技術 [Day 3] 威脅情資概述 - OSINT 工具

OSINT 在於以串聯的方式使用盡可能多的服務，將所有取得的相關資訊拼湊在一起。然而對於一般使用者而言僅需要透過 Google 就能達到目的，我們對於重複的事情...

技術 [Day 2] 威脅情資概述 - OSINT 工作流程

大數據本身是沒有價值的，但是在使用數據分析或數據挖掘等新興技術後，可以發現資料之間的複雜關聯性，從而實現探索「發生什麼事」、「為什麼會發生」、「未來會發生什麼」...

技術 [Day 1] 威脅情資概述 - OSINT 來源

網路威脅情資 (Cyber Threat Intelligence) 網路威脅情報部分來自於開源情報 (Open-Source Intelligence, OS...