浅谈facebook威胁分析框架

最新推荐文章于 2025-07-25 20:49:06 发布
原创 最新推荐文章于 2025-07-25 20:49:06 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTI

本文探讨了Facebook的威胁情报分析框架ThreatData,该系统旨在整理和分析恶意信息,预防新威胁。主要由数据收集、存储和实时响应三部分构成。数据存储分为历史威胁数据库和实时威胁数据库。尽管未涉及情报共享,但强调了数据关联分析和机器解读的重要性。对于应急响应,仍采用传统方法如创建黑名单。情报追踪和TTPs分析是关键,需要专业人员进行大数据处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

facebook在去年的时候曾向外公开自家的威胁情报分析框架ThreatData(Understanding Online Threats with ThreatData) ,消息发出后更多的人关心的是是否开源,反正我是没有找到这个开源框架。

For us to do our part effectively, we must continually search for new types of attacks and deeply understand existing ones. Given the pace of criminals today, one of the hard parts is actually keeping track of all the data related to malware, phishing, and other risks. We wanted an easier way to organize our work and incorporate new threat information we receive so that we can do more to protect people.

从官方的描述来说,这个系统的初衷是用于持续跟踪恶意信息,并从历史教训中分析,总结,从而预防新的威胁,然而并没有涉及到关于情报分享的部分。

关于情报源头信息组织的杂乱无序,无论是不是需要分享,都需要解决这个问题,因此文中提到这个系统一大部分是在将杂乱无章的情报转化transform 成一种高效标准的格式来进行存储和分析,这就是文章中提到的ThreatDatum

系统组成有三个重要部分:

  1. Data Collecti

最低0.47元/天 解锁文章

200万优质内容无限畅学
STRIDE威胁建模(面向安全应用程序开发的威胁分析框架
不忘初心,护天下安全!
10-15 1375
STRIDE 威胁模型由Microsoft安全研究人员于 1999 年创建,是一种以开发人员为中心的威胁建模方法,通过此方法可识别可能影响应用程序的威胁、攻击、漏洞,进而设计对应的缓解对策,以降低安全风险并满足公司的安全目标。STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。
[车联网安全自学篇] ATTACK安全之从ATT&CK看车联网安全如何落地企业SOC之基础知识篇
橙留香Park的博客
03-08 2779
2011年,洛马提出杀伤链(Kill Chain)将网络攻击过程模型化,定义了攻击者攻击要完成的七个阶段。但杀伤链的描述粒度仍然较粗、缺乏相应的细节也并未形成统一描述不便共享使用。2013年,MITRE在Kill Chain 的基础上,意图构建一套从攻击者视角出发、比Kill Chain粒度更细、有实际技术细节支撑的知识模型,在内部整合研发了ATT&CK 框架的雏形,后公开对外发布。
浅谈facebook服务器架构
fableboy的学习点滴
03-31 811
大体层次划分 Facebook的架构可以从不同角度来换分层次。 一种是:一边是PHP整的经典的LAMP stack;另外一个是非PHP整的各种service。 Facebook的页面从刚创立的时候扎克伯格写的,到现在,都用PHP开发。后端有用各种语言开发的service。它们之间用跨语言的thrift RPC通信(Scribe也是建立在Thrift之上)。 另外一个角度划分的层次是
大数据环境下的威胁情报分析_
07-19
威胁情报概念和相关热点问题进行论述,为情报研究引入新的内容和方法。 [方法/过程] 通过文献调研、内容分析等方法,在对威胁情报研究现状、基本内涵进行分析的基础上,对国内外威胁情报的热点问 题及未来研究重点进行了详细论述。
互联网威胁狩猎框架 白皮书
weixin_34067980的博客
04-03 467
2019独角兽企业重金招聘Python工程师标准>>> ...
NTCTF(技术性网络空间威胁框架, Technical Cyber Threat Framework)
shutdown -s -t
10-24 1707
CTF(网络空间威胁框架,Cyber Threat Framework),也叫NSA CTF(NTCTF),是一种参考了MITRE的 ATT&CK威胁模型框架的通用描述语言。CTF的好处是提供了一种通用语言,用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。 遵循一种通用方法有助于: 建立一个共同的本体论并增强信息共享,因为将独特的模型映射到一个通用标准,比相互映射要容易; 以直截了当的方式描述和分类威胁活动,以支持从战略决策到分析和网络安全措施的任务,以及从通
浅谈生成式AI语言模型的现状与展望
最新发布
nmdbbzcl的博客
07-25 918
生成式AI语言模型作为当前人工智能领域最具革命性的技术,正在深刻改变着信息处理、内容创作和人机交互的方式。从Transformer架构的提出到大语言模型的广泛应用,这一技术领域在短短几年内取得了令人瞩目的进展。技术发展方面,生成式AI语言模型在模型规模、多模态融合、推理能力等方面持续突破,展现出了强大的通用性和创造性。中国在这一领域的发展尤为迅速,已经跻身全球第一梯队,形成了从基础研究到产业应用的完整链条。
超详综述 | 基于深度学习的命名实体识别
Paper weekly
05-25 6736
©PaperWeekly 原创 ·作者|马敏博单位|西南交通大学硕士生研究方向|命名实体识别论文名称:A Survey on Deep Learning for Named Entit...
人工智能与大数据时代-2019
热门推荐
anchker的博客
02-01 3万+
文章不断更新中..... 20191013 白皮书丨大数据产业发展呈现八大趋势 《2019中国大数据产业发展白皮书》深度解读之一 《2019中国大数据产业发展白皮书》深度解读之二 《2019中国大数据产业发展白皮书》深度解读之三 《2019中国大数据产业发展白皮书》深度解读之四 《2019中国大数据产业发展白皮书》深度解读之五 德勤&第四范式联合发布企业智能化转型白皮书 ...
网络安全资料汇总!
weixin_46159811的博客
01-07 4250
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
解析网络威胁“狩猎”新范式
weixin_34061482的博客
07-10 293
专家谈及网络威胁的细分时,通常会提及二八定律(又名80/20定律、帕累托法则(定律)也叫巴莱特定律、最省力的法则、不平衡原则等,被广泛应用于社会学及企业管理学等。)。二八定律的概念为:80%的网络威胁攻击者通常比较“低能”,而剩下20%则非常先进,如果给定的时间和资源充足,这20%的攻击者可以入侵任何网络。 网络“狩猎”新范式从历史上来看,国防和情报界主...
facebook脸书登入协议分析
陌影_my的博客
08-01 1330
我们重新触发登入发现这个d中的值是固定的,说明他要么就是写死的值要么就是某个接口返回拿到的值在本次会话中都使用这套,我们直接搜446这个publicKey值 ,可以看到在我们首次访问的链接中有这个部分固定了这一段的值,所以我们只需要在后续登入之前先访问首页,然后匹配拿到这段keyid和publickey的值带入到加密就可以了!照葫芦画瓢扣了一下,这里要注意他里面用的都是原生的crypto方法去加密(发现国外的很喜欢用这个),都是异步的方法。有兴趣的可以加入我的星球后续会持续分享和更新!
威胁建模STRIDE框架
大河之犬的博客
09-10 2514
威胁建模框架可帮助你生成潜在威胁的列表,并找到降低或消除风险的方法。引入威胁建模框架目的是在开发生命周期的早期尽可能多地发现并修复问题。等待时间越长,客户的风险就越高一般使用 STRIDE 框架中的六个主要威胁类别来发现安全设计问题:类别说明欺骗冒充某人或某物篡改未经授权更改数据否认性不宣称对执行的操作负责信息泄露未经许可查看数据拒绝服务系统繁忙权限提升拥有本不应该拥有的权限每个威胁类别都与安全控制关联,如下:类别安全控制描述欺骗身份验证其身份是否如其所述。
威胁建模STRIDE框架减缓手段
大河之犬的博客
09-10 1292
代码欺骗威胁涉及攻击者通过多种方式来伪造或操控程序,从而使系统执行未预期的操作。
威胁建模主流框架
Zichel77的博客
02-11 9186
威胁建模主流框架 目录 威胁建模主流框架 一、简要介绍 二、威胁建模流程和步骤 三、威胁建模技术 1、在线银行应用的数据流程图示例 2、过程流程图 3、攻击树 四、威胁建模框架和方法 1、STRIDE威胁建模 2、DREAD威胁建模 3、PASTA威胁建模 4、VAST威胁建模 5、Trike威胁建模 6、OCTAVE威胁建模 7、NIST威胁建模 五、威胁建模最佳实践 六、威胁建模工具 一、简要介绍 了解威胁建模框架、方法和工具可以帮助更好地识别、量化和排序面临的.
Facebook架构解读
博客
01-18 3188
从我看过的各种资料,还有与各式人等的交谈中,可以得出Facebook现在的架构是这样的: Web前端用PHP语言编写,然后用HipHop Compiler[1]转换为C++语言,再用g++编译器编写,从而提供高性能的模板与web逻辑执行层。 完全依赖静态编译所造成的限制,让Facebook开始启用HipHop Interpreter [2]及HipHop虚拟机,将PHP代码转译为HipHop By...
开源威胁情报工具和技术
不急不躁
08-06 1万+
互联网的规模是巨大的,其中拥有你能想到的所有最重要的数据,不仅仅局限于搜索人或者公司的相关信息,而可能利用这些数据来预测未来将会发生什么。为了完成“预测”,你需要对数据进行处理,一个专业的威胁情报分析人员的任务就是连接数据点并得出一个有意义的结论。 当然,数据遍地都是,但你可以用它们来完成创举。接下来,让我们讨论一下开源情报在威胁管理中扮演的角色是什么。开源威胁情报威胁是什么?威胁可能潜在地损
常见威胁建模框架分析与比较
qq_35388992的博客
06-11 6402
威胁建模的方法最初是为了帮助开发更多的安全的操作系统,但已经开发的大量威胁建模方法,有些只关注软件发展,有些仅涵盖业务或组织的风险和威胁,另有一些可能是技术性的,不同的威胁模型都在基于不同的目的而开发和使用的。美国国土安全部(DHS)的下一代网络基础设施(NGCI)Apex计划将使用威胁建模和网络攻防演练的方式来为风险指标的开发、技术的评估和探寻,以及为如何降低风险提供信息。DHS评估了现有的框架无法满足其NGCI Apex计划的需求,促使其开发一个威胁建模框架。 ...
NSA/CSS网络威胁架构
任浩的博客
01-23 941
美国国家局(NSA)提出《网络威胁架构》(Cyber Threat Framework),该框架比较系统的定义了网空威胁的6个阶段及其主要动作和典型首发的标准表达,旨在供美国政府与合作伙伴和利益相关者讨论攻击活动时参考。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值