|
|
内容简介
基于ATT&CK框架与开源工具,威胁情报和安全数据驱动,让高级持续性威胁无处藏身。
资深威胁情报分析师匠心之作,360天枢智库团队领衔翻译,重量级实战专家倾情推荐。
本书主要介绍ATT&CK框架与威胁猎杀。第1部分为基础知识,帮助读者了解如何收集数据以及如何通过开发数据模型来理解数据,以及一些基本的网络和操作系统概念,并介绍一些主要的TH数据源。第2部分介绍如何使用开源工具构建实验室环境,以及如何通过实际例子计划猎杀。结尾讨论如何评估数据质量,记录、定义和选择跟踪指标等方面的内容。
作者简介
资深威胁情报分析师匠心之作,360天枢智库团队领衔翻译,重量级实战专家倾情推荐
|
|
发表于 2025-5-19 11:19:34
