内容简介

本书共分为四部分：

第一部分介绍基础知识，帮助你了解威胁情报的概念及如何使用它，如何收集数据及如何通过开发数据模型来理解数据。

第二部分介绍如何理解对手。

第三部分介绍如何使用开源工具针对TH构建实验室环境，并通过实际示例介绍如何计划猎杀。

第四部分主要介绍评估数据质量、记录猎杀、定义和选择跟踪指标、与团队沟通猎杀计划以及向高管汇报TH结果等方面的诀窍和技巧。