以当今公认的安全权威机构OWASP（Open Web Application Security Project）制定的OWASP Top 10为蓝本，介绍了十项最严重的Web应用程序安全风险， 并利用ESAPI（Enterprise Security API）提出了解决方案。

网络安全威胁感知大数据平台

blue-teaming-with-kql：具有样本KQL查询示例的存储库，用于威胁搜寻

网络攻击步骤 预攻击探测 漏洞扫描 木马与后门攻击 拒绝服务攻击 欺骗攻击 病毒蠕虫攻击 网络安全威胁防范

天融信终端威胁防御系统用户手册.pdf

天融信虚拟化全威胁安全网关系统安装手册.pdf

完整英文版ISO/IEC 27033-3 Information technology - Security techniques - Network security - Part 3：Reference networking scenarios - Threats, design techniques and control issues( 信息技术 - 安全技术 - 网络安全 - 第三部分：参考网络方案 - 威胁、设计技术和控制问题)。 ISO/IEC 27033-3:2010描述了与参考网络场景相关的威胁、设计技术和控制问题。对于每个场景，它提供了关于安全威胁和安全设计技术和控制的详细指导，以减轻相关风险。在相关的地方，它包括对ISO/IEC 27033-4至ISO/IEC 27033-6的引用，以避免重复这些文件的内容。

“顶级威胁”报告一贯旨在提高对云平台威胁，风险和漏洞的认识。此类问题通 常由云计算按需和共享的天生特征导致,最新报告按调查结果重要程度着重介绍了前11 个威胁（括号中是以往的排名）： 1.数据泄露 2.配置错误和变更控制不足 3.缺乏云安全架构和策略 4.身份，凭证，访问和密钥管理不足 5.帐户劫持 6.内部威胁 7.不安全的接口和API 8.控制平面薄弱 9.元结构和应用程序结构失效 10.有限的云使用可见性 11.滥用及违法使用云服务

本文提供了一套框架，来帮助那些正在寻求加入威胁情报交换计划以加强自身事件数据分析和事件响应能力的企业。本文的目标读者是那些对网络安全数据交换刚开始考察、或已经开始交换的企业。旨在为安全团队提供帮助，无论其内部威胁情报能力是刚建立的还是已经成熟。事实上，只要有专职的威胁情报人员，组织就需要考虑加入威胁情报交换计划来强化自身的数据。为此，本文将在3个关键领域为企业提供宏观的实践指导支持: • 与最能满足其需求的共享合作伙伴和交换平台进行连接 • 识别能力和业务要求，它们是价值驱动的威胁情报交换计划的基础 • 理解交换过程的基本原理，以便他们可以有效地共享其所见的事件数据并更有效地操作他们收集的任何情报

卡巴斯基网络威胁实时地图.bat