用户投稿这个问题是根据痛苦金字塔设计的。它不是一个行业标準,但它提供了一个很好的基础,以评估在威胁源中提供的妥协指标 (IOC)。
并非所有妥协指标(IOC)都是平等的。如果您被告知,受破坏的系统档将产生特定的哈希值,它可能会产生较少的价值,因为它太琐碎。相反,如果您被告知来自 someone.hackers.com(10.10.10.1)的攻击可能包含系统档,如果成功,可能会产生特定的哈希值。
参考
.痛苦金字塔
.仲裁协议指标的定义
.威胁源还是威胁情报?(实际上,您同时需要两者)
.免费和开源威胁情报源
.SANA威胁源
.威胁情报源:领先于攻击者
.威胁情报源:为什么上下文是关键
.妥协指标
.SolarWinds IoC连接到网络资产:我们发现的结果
.LogRhythm-Labs / sunburst_iocs
资料来源: Wentz Wu QOTD-20200924
微信扫一扫打赏
支付宝扫一扫打赏
