vuldb/cyber_threat_intelligence

# 网络威胁情报数据与分析 我们独特的[网络威胁情报](https://vuldb.com/kb/cti)旨在确定 APT 行为者的持续研究，以预测其活动。 [](#license) ## 活动监控 广泛的活动监控用于确定[行为者](https://vuldb.com/actor)的行动。通过观察 Darknet 上的漏洞利用市场、邮件列表中的漏洞讨论以及社交媒体上的交流，使我们能够识别计划中的攻击。 ## 地缘政治分析 CTI 团队正在绘制[国家](https://vuldb.com/country)的结构及其相互关系，以识别紧张局势和潜在的攻击场景。 ## 指标 我们提供多种类型的指标，例如活动（campaigns）、国家关联、IOC（失陷指标）、TTP（战术、技术和程序）、IOA（攻击指标）以及外部来源。 ## 预测能力 得益于我们独特的基于 AI 的系统，我们能够提供预测性指标。这些指标是尚未在攻击中使用，但可能被特定行为者使用的指标。这有助于非常早地预测和缓解攻击。

标签：APT攻击, HTTP/HTTPS抓包, VulnDB, 人工智能, 地缘政治分析, 妥协指标, 威胁情报, 安全大数据, 安全情报源, 开发者工具, 态势感知, 情报收集, 战术技术与程序, 攻击指标, 攻击活动, 攻击者追踪, 暗网监控, 漏洞研究, 用户模式Hook绕过, 网络威胁分析, 网络安全, 隐私保护, 预测性分析