2022年04月09日
一、背景
1. 威胁情报库建设的背景和需求
1) 新时代攻防趋势与需求的变化。
随着互联网特别是移动互联网的发展,网络环境愈发复杂,不同的攻击行为更具产业化、团伙化,入侵手法也愈发多样化与复杂化,传统以防御漏洞为主的安全策略在面对层出不穷的新型、持续性、高级威胁时难以及时有效的检测、拦截和分析。安全攻防需求逐渐从传统的、以漏洞为中心进化为主动型、以情报为中心的建设模式。
2) 银联本身业务的要求。
虚假注册、批量绑卡、恶意刷单刷券等各种恶意行为会影响企业相关产品的日常运营和营销推广,而传统金融行
2022年04月09日
日前,美国发布了《Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources1》(从不法由来收集互联网威胁情报和选购数据时的法律法规参照手册),为网络信息安全从业者怎样在不遵守美国法律的情形下进行威胁情报收集,给予了一些参照。
手册是依据美司法部各单位、中情局、美国特勤局和美国财政部国外财产操纵公司办公室的建议而定编的。
內容的关键