鐵人檔案
威脅情報 定義 威脅情報是組織用來了解目前或未來可能面臨威脅的資訊 威脅情報可以幫助資安團隊 建立更好的防禦措施 降低網路風險 協助監控網路是否有任何危害跡...
藍隊為何需要了解威脅情報生命週期 藍隊需要了解威脅情報生命週期,因為它能幫助他們更有效地防禦網路攻擊,並提升整體安全態勢。 具體來說,了解這個週期可以能讓藍隊:...
威脅情報的情報來源 談了藍隊為什麼要了解威脅情報以及關於情資的生命週期,你可能會思考,這些情資到底從哪裡來,有哪一些種類?因此我們要學習不同的情報來源類型與如何...
複習 威脅 威脅是可能損害系統或組織的任何潛在危險。 威脅可以是有意的(例如,駭客攻擊)或無意的(例如,自然災害)。 了解威脅可以幫助組織識別、評估和減輕這些...
惡意情資分析 從一篇報告分析 https://securelist.com/cactuspete-apt-groups-updated-bisonal-back...
前言 根據威脅情報和作戰情報安全流程來介紹本次內容,希望帶領讀者可以從基礎概念逐步深入到更複雜和具體的工具和框架。 理解作戰情報的基礎:起點,介紹了整個主題的...
前言 本篇文章將循序漸進地帶領讀者深入了解戰術威脅情報的各個層面: 概念理解:首先闡明戰術威脅情報的基本概念,並將其與傳統安全方法進行比較,幫助讀者建立起對...
摘要 戰略情報:提供長期威脅趨勢、新興技術和地緣政治因素的分析和預測。 紅綠燈協定 TLP (Traffic Light Protocol) 用於資訊共享 P...
數位鑑識 Digital forensics 前言 許多人對於 數位鑑識 與 DFIR 會覺得很陌生,因此今天的文章先從初學者出發,列出對於數位鑑識與 DFIR...
基本概念介紹 在開始實際操作之前,讓我們先深入了解一些基本概念。為我們提供了理解和分析數位證據的基礎知識。 儲存裝置的基本結構 為什麼重要:了解儲存裝置的基本結...
