哈罗,今天要来介绍一个防护概念,
可以让我们在学习网路安全或是防御恶意行为时,
识别攻击者使用的特定策略与具有威胁的行为模式。
在2014年,美国网路公司FireEye提出了Pyramid of Pain,
对於入侵者造成的威胁情报进行了分类,总共分为六类:
包含了HASH值、IP地址、域名、网络或主机特徵、攻击工具与TTPs。
从金字塔底端往上,情报价值由下而上为低至高。
战术、技术与程序。
原先是军事用语,後来被应用在网路安全上。
战术用来指的是攻击者技术的目标,
技术是指使用的攻击手法,而程序是指如何实现该攻击手法。
得到攻击者的TTPs资讯,才是最有价值的,
因为我们能够识别他的目的、与战术,以布署对应的预防措施。
入侵威胁指标。
当攻击的行为已造成时,IOC包含了网域名称和IP位址、档案的HASH值,
有了这些资讯,可以让使用者在防火墙、防毒软件等等设备上设定对应的防御措施。
下一篇会带各位了解关於情资蒐集的概念与实用工具
会使用到虚拟机的作业系统来进行
可以先依照我们铁人赛小组的队友飞飞-安装渗透测试用的作业系统- Kali Linux 和 Parrot OS 来进行安装
以上是今天的介绍,
走罗~ 高歌离席。
ನಮಸ್ಕಾರ,我是Charlie! 在Day19当中我们完成了Paypal的注册并且试着发了req...
今天要让电脑说泥豪 printf() stdio.h 中的函式,可以把 字串 显示到程序的视窗上 字...
深度学习 深度学习是多层人工精神网路或多层感知器的另一种称呼,还有多种不同型态的深度学习系统,根据神...
前言 在 JavaScript 中 AJAX 是一个非常重要的基础功,毕竟现在很流行前後端分离,因此...
HI!今天要教大家安装metamask,首先会先介绍metamask,在实际安装给大家看! Wha...