Olá!
Este repo tem como objetivo listar alguns links legais para o estudo introdutório de CyberThreatIntelligence - CTI
Threat intelligence, em português inteligência de ameaças, é a informação coletada a fim de trazer insumos para organizações entenderem quais ameaças podem afetar seus negócios e, dessa forma, possuir inteligência para prevenir, combater e identificar possíveis ameaças de maneira proativa.
Uma ameaça se baseia em três pilares, sendo eles a junção de oportunidade, motivação e recurso. Para que alguma ação se torne uma ameaça ela precisa possuir os três pilares.
Livros
- Intelligence Driven Incident Response
- Effective Threat Intelligence
- The Threat Intelligence Handbook
- Contagem regressiva até zero day
- Guerra Cibernética
Links
- CTI Self Study Plan Part 1- Katie Nickels
- CTI Self Study Plan Part 2- Katie Nickels
- CTI Study Plan - Andy Piazza
- CTI Fundamentals - The Four Sec
- Pyramid of Pain
- CyberKillChain - e outras coisas
- Threat Intelligence Lifecycle
- Weekly Threat Briefing
- Using the Diamond Model for CTI
Threat Feed
Ransomware
Podcast
- Beyond Intelligence with Katie Nickels
- ShadowTalk - Threat Intelligence Podcast
- Checkpoint CPradio
- The World of Intelligence
- Phish Fryday
- The Cyber5
- FortiGuard Labs Threat Intelligence
- Intelligence Fusion: Threat Intelligence
Cursos
Vídeos
- CMD & Controle (Português) - Introdução ao ATT&CK
- Webinar SANS - The Cycle of Cyber Threat Intelligence
Ferramentas
TA (Threat Actors)
Feeds