網路威脅情資 (Cyber Threat Intelligence) 網路威脅情報部分來自於開源情報 (Open-Source Intelligence, OS...
威脅情資平台(Threat Intelligence Platform)[1] 是指一種技術解決方案,可從多種來源和格式收集、匯總和組織威脅情報。 威脅情資平台...
STIX 資料格式和 TAXII 通訊協定的組合是業界最廣泛採用傳輸網路威脅情報的標準[1]。 Trusted Automated Exchange of In...
OSINT 在於以串聯的方式使用盡可能多的服務,將所有取得的相關資訊拼湊在一起。然而對於一般使用者而言僅需要透過 Google 就能達到目的,我們對於重複的事情...
企業於 2021 年每週遭受網路攻擊的數量較 2020 年增長 50% [1]。教育與研究機構首當其衝,每週遭受 1,605 次攻擊,年增 75%。越來越多企業...
大數據本身是沒有價值的,但是在使用數據分析或數據挖掘等新興技術後,可以發現資料之間的複雜關聯性,從而實現探索「發生什麼事」、「為什麼會發生」、「未來會發生什麼」...
OSINT 收集技術下篇著重在社群網路,如今,不論是個人、企業或是政府都會在社群網路中發布一些內容,雖然這些內容可能無關緊要,例如論文抄襲之類的事情,但這些地方...
上一篇我們說到,偵測未知威脅是一條永無止盡的活動,必須從那5%的正常活動找到駭客的足跡那是否能有專家協助我們及早治療,長命百歲?讓我們站在巨人的肩膀上,對威脅有...