Vincent4-Lin/threat-intelligence-briefs

# 威胁情报简报 这个仓库是一个网络安全组合项目，专注于短小、结构化的威胁情报简报。 目标是练习安全分析，清晰传达技术风险，并为网络安全、网络安全或威胁情报的硕士申请建立作品集。 ## 当前简报 | 简报 | 主题 | 重点关注 | |---|---|---| | [简报 001](briefs/brief-001-credential-phishing-cloud-account-takeover.md) | 凭证钓鱼和云账户接管 | 钓鱼、被盗凭证、云账户滥用、多因素认证风险 | ## 方法 每个简报都遵循一致的结构： 1. 执行摘要 2. 威胁场景 3. 攻击流程 4. MITRE ATT&CK 映射 5. 检测思路 6. 防御建议 7. 关键学习点 简报避免未经证实的入侵指标。当没有从可靠公共来源获取特定指标时，分析将集中在行为、检测逻辑和防御控制上。 ## 研究方向匹配 我的当前研究方向是人工智能辅助网络安全调查和威胁情报分析，以识别攻击模式和改进事件响应。 该项目通过以下方式支持该方向： - 将公共安全事件和攻击场景转化为结构化情报简报，可用于早期事件分类。 - 将攻击者行为映射到 MITRE ATT&CK 技术检测思路和防御建议，这为人工智能辅助调查工作流程提供了所需的有序上下文。 - 练习清晰的英语安全沟通，以便将技术发现转化为事件响应笔记、执行摘要和后续分析。 有关更详细的说明，请参阅[研究方向匹配](docs/research-direction.md）。 ## 作品集路线图 下一个相关的作品集项目应从书面简报转向人工智能辅助事件分类。一个专注于 `ai-assisted-incident-triage` 或 `threat-intel-correlation-lab` 的项目可以分析 3-5 个公共事件或钓鱼样本，组织 IOCs 和攻击方法，生成事件摘要，提出 ATT&CK 映射，分配优先级分数，并提出响应建议。 ## 为什么选择这个项目 我的背景结合了语言能力、网络基础知识以及网络安全准备： - TOEIC 955 - JLPT N1 - CCNA - 当前重点：Security+、网络安全、钓鱼分析和威胁情报 这个项目旨在展示我能够阅读安全材料、构建威胁场景、将攻击者行为映射到已知框架，并以清晰的英语传达风险。 ## 仓库结构 ``` threat-intelligence-briefs/ ├── README.md ├── briefs/ │ └── brief-001-credential-phishing-cloud-account-takeover.md ├── docs/ │ └── research-direction.md ├── templates/ │ └── brief-template.md └── notes/ └── glossary.md ``` ## 参考框架 - [MITRE ATT&CK](https://attack.mitre.org/) - [CISA 网络安全资源](https://www.cisa.gov/cybersecurity) - [CISA MFA 指南](https://www.cisa.gov/mfa)

标签：防御加固