威胁情报收集与分析实践

【情报来源】 • 开源情报（OSINT） • 商业威胁情报 • 社区分享 • 自有数据分析【收集渠道】 • 安全博客和论坛 • GitHub监控 • 社交媒体 • 暗网监控 • 样本分享平台【分析框架】 • ATT&CK矩阵映射 • Kill Chain分析 • Diamond Model • 攻击者画像【工具平台】 • MISP - 威胁情报平台 • OpenCTI - 开源威胁情报 • YARA - 规则编写 • Sigma - 通用签名【应用场景】 • 攻击预警 • 事件响应 • 安全运营 • 风险评估