Intelligence-Driven Incident Response:   Scott J. Roberts and Rebekah Brown

情报驱动的事件响应：智胜对手 - 2017 年

这本书包含在我的顶级网络威胁情报 (CTI) 和事件响应 (IR) 书籍列表中。事件响应者常常在知道要寻找什么以及他们是否已完全补救事件方面盲目行事。本书简明扼要地说明了 CTI 作为更好的 IR 驱动因素的重要性。本书讨论了一个称为 F3EAD 查找、修复、完成、利用、分析和传播的模型作为此过程的基石。

Practical Threat Intelligence and Data-Driven Threat Hunting - Valentina Costa-Gazcó

实用威胁情报和数据驱动的威胁搜寻：使用 ATT&CK™ 框架进行威胁搜寻的实用指南 -2021

这本书包含在我的顶级网络威胁情报 (CTI) 和事件响应 (IR) 书籍列表中。他的书通过威胁搜寻 (TH) 示例概述了流程细节。从 CTI 开始，以最好地了解您的对手并参与 TH 活动。使用了 Qasar RAT 的真实示例。

Structured Analytic Techniques for Intelligence Analysis - R. Heuer, R. Pherson

用于情报分析的结构化分析技术 - 2010

本书以简短的工作簿形式介绍了情报分析过程和几种情报分析技术。所讨论的关键情报分析技术之一称为竞争假设分析 (ACH)。

Psychology of Intelligence Analysis - Richards J. Heuer Jr., Scott R. Pollak

智力分析心理学 - 2007

在任何类型的分析和决策中，都存在围绕估计、偏差等的广泛问题。本书以一种易于理解的方式处理了许多关键主题。

The Threat Intelligence Handbook：Recorded Future， Chris Pace， et al.

威胁情报手册：安全团队释放情报力量的实用指南(提供音频)

网络威胁情报(CTI)是网络安全的重要组成部分，CTI书籍必须包括在此列表中。本书由CTI的领导者Recorded Future出版。另外，请查看Recorded Future的播客CyberWire Daily。

Analyzing Intelligence: Origins, Obstacles, and Innovations - E. Bodrero, J Bruce, editors

这只是一些CTI书籍的列表。凯蒂·尼克尔斯(Katie Nickels)在博客文章“网络威胁情报自学计划：第1部分”中发布了更广泛的CTI培训资源列表。

点它，分享点赞在看都在这里