鐵人檔案
網路威脅情資 (Cyber Threat Intelligence, CTI) 含有豐富的資訊可以協助組織更快速面對即將遇到的威脅或是分析資安攻擊事件的趨勢,然而將資訊轉換為資安防護可用的規則還必須歷經分析威脅指標(Indicators of compromise)與實際驗證才能發揮情資的價值,本題將會介紹網路威脅情資、資料收集工具、威脅情資共享平台、實際架設開源威脅情資平台與實際分析數據等應用。
威脅情資分析是徹底暸解攻擊事件最重要的步驟。有很多分析方法,例如 5W1H、Cyber Kill Chain、Diamond Model,這邊只講 5W1H...
這次我們從 observations 著手 左側 activities 列表分別代表:analysis(分析):來自各種來源和外部參考的報告events(事件)...
CVE Trends 是來自 Simon 開發的追蹤 Twitter 上關於 CVEs 資訊的工具。 https://cvetrends.com CVE htt...
今天使用 Python 與 Twitter API 來開發一個 OSINT 搜集工具。 Twiiter API [1]提供一個方便的介面讓我們可以快速搜尋或分析...
這篇接著上篇從 search_twitter 這個方法開始改寫成 Python 從 API 文件[1]看到只有一個必填欄位 query 回傳是 JSON 格式,...
