<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Threat Intelligence on Tarragon</title><link>https://tarrragon.github.io/blog/tags/threat-intelligence/</link><description>Recent content in Threat Intelligence on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Thu, 30 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/threat-intelligence/index.xml" rel="self" type="application/rss+xml"/><item><title>Mandiant M-Trends 2025：防守現場壓力素材</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/professional-sources/mandiant-m-trends-defender-pressure/</link><pubDate>Thu, 30 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/professional-sources/mandiant-m-trends-defender-pressure/</guid><description>&lt;p>Mandiant M-Trends 2025 的素材責任是提供防守現場壓力。Mandiant 以第一線調查經驗整理攻擊者如何提升複雜度、繞過偵測、利用 edge device 與延長停留時間。&lt;/p>
&lt;h2 id="來源定位">來源定位&lt;/h2>
&lt;p>&lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/m-trends-2025">M-Trends 2025&lt;/a> 適合支撐「防守設計需要面對攻擊者繞過與低可見度資產」的論點。文章提到攻擊者會使用 zero-day、edge devices、proxy networks、custom malware ecosystems 與 obfuscation 來延長存活時間。&lt;/p>
&lt;h2 id="可引用論點">可引用論點&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>可引用論點&lt;/th>
 &lt;th>藍隊轉譯&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>Edge device 可見度壓力&lt;/td>
 &lt;td>7.3 與 7.B2 需要補入口與管理面訊號&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>客製化 malware 壓力&lt;/td>
 &lt;td>7.B3 需要用行為與證據鏈驗證控制面&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Proxy 與 obfuscation 壓力&lt;/td>
 &lt;td>7.B4 演練要包含低信心訊號與關聯分析&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="後端服務轉譯">後端服務轉譯&lt;/h2>
&lt;p>後端服務引用這張卡時，重點是把高階威脅趨勢轉成可演練情境。典型情境包含管理入口異常、身份來源異常、低頻資料外送、&lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/artifact-provenance/" data-link-title="Artifact Provenance" data-link-desc="說明交付物的來源、完整性與簽章關聯如何建立信任">artifact&lt;/a> 來源偏移與偵測訊號延遲。&lt;/p>
&lt;h2 id="引用限制">引用限制&lt;/h2>
&lt;p>Mandiant 適合支撐現場壓力與威脅趨勢，控制面設計仍要結合自身服務資料源、攻擊面、部署拓撲與事故承接能力。&lt;/p></description><content:encoded><![CDATA[<p>Mandiant M-Trends 2025 的素材責任是提供防守現場壓力。Mandiant 以第一線調查經驗整理攻擊者如何提升複雜度、繞過偵測、利用 edge device 與延長停留時間。</p>
<h2 id="來源定位">來源定位</h2>
<p><a href="https://cloud.google.com/blog/topics/threat-intelligence/m-trends-2025">M-Trends 2025</a> 適合支撐「防守設計需要面對攻擊者繞過與低可見度資產」的論點。文章提到攻擊者會使用 zero-day、edge devices、proxy networks、custom malware ecosystems 與 obfuscation 來延長存活時間。</p>
<h2 id="可引用論點">可引用論點</h2>
<table>
  <thead>
      <tr>
          <th>可引用論點</th>
          <th>藍隊轉譯</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>Edge device 可見度壓力</td>
          <td>7.3 與 7.B2 需要補入口與管理面訊號</td>
      </tr>
      <tr>
          <td>客製化 malware 壓力</td>
          <td>7.B3 需要用行為與證據鏈驗證控制面</td>
      </tr>
      <tr>
          <td>Proxy 與 obfuscation 壓力</td>
          <td>7.B4 演練要包含低信心訊號與關聯分析</td>
      </tr>
  </tbody>
</table>
<h2 id="後端服務轉譯">後端服務轉譯</h2>
<p>後端服務引用這張卡時，重點是把高階威脅趨勢轉成可演練情境。典型情境包含管理入口異常、身份來源異常、低頻資料外送、<a href="/blog/backend/knowledge-cards/artifact-provenance/" data-link-title="Artifact Provenance" data-link-desc="說明交付物的來源、完整性與簽章關聯如何建立信任">artifact</a> 來源偏移與偵測訊號延遲。</p>
<h2 id="引用限制">引用限制</h2>
<p>Mandiant 適合支撐現場壓力與威脅趨勢，控制面設計仍要結合自身服務資料源、攻擊面、部署拓撲與事故承接能力。</p>
]]></content:encoded></item></channel></rss>