Threat Hunting
是什么?为什么?怎么做?效果怎么样?发展方向是什么?
//TODO
威胁狩猎模型
威胁狩猎模型可以分为,IOC-Based Hunting和TTP-Based Hunting。
一些流程
图:威胁狩猎的流程[1]
参考
-
https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247484237&idx=1&sn=a02b4576bac88de4089a259d3da3ccb9&chksm=ec6fe44ddb186d5b57eb61af95a7edbf24d4012fa640a9382e2e99f236f0215f2b3953658297&scene=38#wechat_redirect
-
https://paper.seebug.org/1132/
-
https://www.youtube.com/watch?v=60pyxA0U9EQ
- https://chrissanders.org/training/elk/
- https://www.aqniukt.com/course/2062
References
[1] 威胁情报的私有化生产和级联:威胁狩猎及情报共享, [狴犴安全团队 ], (https://www.freebuf.com/author/狴犴安全团队) https://www.freebuf.com/articles/es/222359.html