跳转至

情报研判

情报研判属于公安或者网安专门用于经济犯罪的情报侦缉手段。

情报研判详解

[TODO]

情报带来更多的是攻防思路的变化

情报收集平台

举例,不同的情报收集平台。

RedQueen

  • 链接
  • 安全情报,并不及时

永安在线

  • 原威胁猎人。提供黑产对抗与反欺诈服务。链接
  • 产品本身不免费,但提供了一个开源的风控系统“星云”

TreatBook

  • 微步在线情报社区
  • 提供一个域名监控功能,当一个域名发生变化的时候,平台会把监控信息发送到指定邮箱。在企业中,可以监控自身的域名资产,排查异样的情况。
  • 可视化 功能,可以看到相关域名等信息。

如何收集?

  • 拿到数据后,从一个常见的指标进行分析:
  • 网络。IP,URL
  • 主机。文件哈希,动态链接库,注册表

  • 邮件

  • 使用开源的威胁情报平台 [TODO]

  • 自己搭建蜜罐、蜜网,收集攻击数据(IP,Hash,URL等)

  • 对自己的已有资产进行分析建模