这个问题是根据痛苦金字塔设计的。它不是一个行业标准,但它提供了一个很好的基础,以评估在威胁源中提供的妥协指标 (IOC)。
并非所有妥协指标(IOC)都是平等的。如果您被告知,受破坏的系统档将产生特定的哈希值,它可能会产生较少的价值,因为它太琐碎。相反,如果您被告知来自 someone.hackers.com(10.10.10.1)的攻击可能包含系统档,如果成功,可能会产生特定的哈希值。
参考
. 痛苦金字塔
. 仲裁协议指标的定义
. 威胁源还是威胁情报?(实际上,您同时需要两者)
. 免费和开源威胁情报源
. SANA威胁源
. 威胁情报源:领先於攻击者
. 威胁情报源:为什麽上下文是关键
. 妥协指标
. SolarWinds IoC连接到网络资产:我们发现的结果
. LogRhythm-Labs / sunburst_iocs
资料来源: Wentz Wu QOTD-20200924
<<: 隐蔽频道(Covert Channel) &侧通道(Side Channel) &带外公开频道(Out-of-band Overt Channel)
>>: How to hide nav when scroll down and show nav when scroll up? (要怎麽实现当滚轮往下隐藏nav,往上时显示nav?)
整个系列都快要完结篇了,怎麽可能独漏 Vue 的神奇语法糖—— v-model 呢?我们已经知道 V...
为什麽会有个「伪」字呢? 伪(Pseudo)这个意思有虚幻虚无的意思,类选择器是用来处理 DOM ...
鬼故事 - 不可能,我家防火墙天下无敌 Credit: rick and morty 灵感来源:UC...
Chap.I 理论基础 Part 3:Vector 向量 1. Tensor 张量 0 阶张量=纯量...
前言: 昨天介绍完进入时的渐入效果,今天会继续将剩下的范例介绍完 并在最後会介绍自定义前缀词 范例:...