http://blogs.forcepoint.com/press-releases/raytheonwebsense-now-forcepointhttps://blogs.mcafee.com/mcafee-labs/updated-blackenergy-trojan-grows-more-p...
分类:
其他好文 时间:
2016-01-16 01:16:20
阅读次数:
169
Gartner给威胁情报下的一个定义:Threatintelligenceisevidence-basedknowledge,
includingcontext,mechanisms,indicators,implicationsandactionable
advice,aboutanexistingoremergingmenaceorhazardtoassetsthat
canbeusedtoinformdecisionsregardingthesubject‘sresponseto..
分类:
其他好文 时间:
2015-06-29 00:42:26
阅读次数:
326
原文链接:Threat Intelligence: Reduce the Gap无论如何,面对安全威胁事件,有三个方面必须考虑:
检测
应急响应
预防
ADVANCED MALWARE IDENTIFICATION TO QUICKLY IDENTIFY POTENTIAL THREATS(高级恶意代码鉴别,快速鉴定潜在威胁)从简单的产品介绍来看,主要按照以下图示工作:
information...
分类:
其他好文 时间:
2015-06-18 17:27:59
阅读次数:
245
facebook在去年的时候曾向外公开自家的威胁情报分析框架ThreatData(Understanding Online Threats with ThreatData) ,消息发出后更多的人关心的是是否开源,反正我是没有找到这个开源框架。
For us to do our part effectively, we must continually search for new types o...
分类:
其他好文 时间:
2015-06-18 09:48:25
阅读次数:
143
原文参考链接:How to use STIX for Automated Sharing and Graphing of Cyber Threat Data本文不打算进行翻译操作,只讲重点和我个人的看法。原文是我最近读过的文章中思路最清晰,或者说我最能看懂的一篇…………STIX Overview
STIX itself is a set of XML schemas which together...
分类:
其他好文 时间:
2015-06-17 13:32:18
阅读次数:
387
比赛第73分钟,中国队4:0不丹。趁着这个时间,一边看球,一边总结下最近做的工作。Cyber Threat Intelligence 网络威胁情报系统,作为RSA2013+起就一直吵的非常热的话题,在国内竟然找不到很多消息源,怪不得说国内的安全界从整体上落后国外两三年(是整体上而言)。但是也不是说没有途径。各大安全厂商必然炒的很热,毕竟这是和市场价值相关的部分。但相对独立而言,有几个微信公众平台做的...
分类:
其他好文 时间:
2015-06-17 09:41:15
阅读次数:
1560