浅谈白帽子眼中的SRC情报(1):5W1H原则

现在很多人并不知道威胁情报是什么,其实情报就是信息,对企业造成了威胁,它就叫做情报。我们很多了解的威胁情报可能都是企业层面的,比如说APT威胁组织、恶意商业竞争等等。然而,作为白帽子群体,近几年SRC平台也都开始接收威胁情报的计划,我们怎么样从个人层面,利用现有的资源,来发现情报呢?第一部分,首先说说情报的提交原则,菜菜在文章中提到了3W1H和5W2H原则,3W1H在国外是通用标准,而5W2H,其

- 阅读全文 -

威胁情报专栏:谈谈我所理解的威胁情报——认识情报

前言:其实威胁情报这个概念早些年就已经产生了,但近年来,随着安全领域的重视和快速发展,“威胁情报”一词迅速出现在这个领域,如今,许多安全企业都在提供威胁情报服务,众多企业的安全应急响应中心也开始接收威胁情报,并且越来越重视。这四个字,对各位读者也许并不陌生。但究竟什么才是威胁情报,它是什么,它包含哪些方面,能做什么,能带来什么利弊,可能很多人都不清楚。本系列文章主要从威胁情报的基础与行业标准、技术

- 阅读全文 -

最新文章

最近回复

标签

归档

其它