本部分将介绍网络威胁情报的基础知识。我们将介绍威胁的不同类型、网络攻击的不同阶段、收集危害指标(Indicators Of Compromise,IOC)的过程,以及如何分析收集到的信息。之后,我们将单独介绍威胁猎杀,包括针对威胁猎杀过程提出的不同方法。最后,将介绍威胁情报中数据的来源。
本部分包括以下几章:
第1章 什么是网络威胁情报
第2章 什么是威胁猎杀
第3章 数据来源
