本章介绍了网络威胁情报和高级持续性威胁的定义,回顾了情报周期中涉及的各个阶段,并概述了如何进行数据收集和处理。最后,探讨了情报分析师面临的主要挑战之一:分析师认知偏见。
第2章将介绍威胁猎杀的概念以及我们可以遵循的不同方法。
