制定稳健的旋转方法

乐动体育下载链接网络威胁情报(CTI)行动建立在能够扩展视角以突出可能的对手活动和与此类行动相关的工件(通常称为“枢轴”)的理念上。然而，尽管转向仍然是CTI间谍技术的一个核心方面，但这一概念在从业者中缺乏一个强有力的、一致的定义，在许多应用程序中往往只是被提炼成直觉。

虽然本文不会寻求完全“解决”正式的枢轴定义问题，但通过研究妥协指标(ioc)甚至原始的单一指标的性质和特征，我们可以开始在实践中制定一个更健壮的枢轴方法。通过将指标视为具有各种子组件的组合对象，我们可以得到一个视图，其中构成指标基本性质的各个部分可以以各种组合方式使用，以识别结构相似的对象。更重要的是，这种模式和组合不仅通过研究和调查产生额外的指标，而且还揭示了对手的基本倾向和行为。