鐵人檔案
網路威脅情資 (Cyber Threat Intelligence, CTI) 含有豐富的資訊可以協助組織更快速面對即將遇到的威脅或是分析資安攻擊事件的趨勢,然而將資訊轉換為資安防護可用的規則還必須歷經分析威脅指標(Indicators of compromise)與實際驗證才能發揮情資的價值,本題將會介紹網路威脅情資、資料收集工具、威脅情資共享平台、實際架設開源威脅情資平台與實際分析數據等應用。
網路威脅情資 (Cyber Threat Intelligence) 網路威脅情報部分來自於開源情報 (Open-Source Intelligence, OS...
大數據本身是沒有價值的,但是在使用數據分析或數據挖掘等新興技術後,可以發現資料之間的複雜關聯性,從而實現探索「發生什麼事」、「為什麼會發生」、「未來會發生什麼」...
OSINT 在於以串聯的方式使用盡可能多的服務,將所有取得的相關資訊拼湊在一起。然而對於一般使用者而言僅需要透過 Google 就能達到目的,我們對於重複的事情...
我們今天要關注的主題是 OSINT 收集技術 - 搜尋引擎 (Search Engine) 搜尋引擎指的是用於網路搜尋的系統,透過在全球資訊網 (World-W...
OSINT 收集技術下篇著重在社群網路,如今,不論是個人、企業或是政府都會在社群網路中發布一些內容,雖然這些內容可能無關緊要,例如論文抄襲之類的事情,但這些地方...
企業於 2021 年每週遭受網路攻擊的數量較 2020 年增長 50% [1]。教育與研究機構首當其衝,每週遭受 1,605 次攻擊,年增 75%。越來越多企業...
想了很久,想說直接講威脅情資平台再來分析資料,後來決定要從資料交換說起。 結構化威脅資訊表達式 (Structured Threat Information e...
STIX 資料格式和 TAXII 通訊協定的組合是業界最廣泛採用傳輸網路威脅情報的標準[1]。 Trusted Automated Exchange of In...
威脅情資平台(Threat Intelligence Platform)[1] 是指一種技術解決方案,可從多種來源和格式收集、匯總和組織威脅情報。 威脅情資平台...
OpenCTI 是一個開源平台,允許組織管理其網路威脅情報[1],我在 SecTools.tw 曾發了一篇用 docker 來搭建 OpenCTI,並抓取 Al...
