https://blog.qife122.com/tags/%E5%8D%8F%E4%BD%9C%E5%85%B1%E4%BA%AB/ Recent content in 协作共享 on 办公AI智能小助手 Hugo zh-cn qife Tue, 21 Oct 2025 21:06:41 +0800 https://blog.qife122.com/p/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%8D%8F%E4%BD%9C%E7%9A%84%E5%8A%9B%E9%87%8F%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E4%B8%8E%E7%A4%BE%E5%8C%BA%E5%85%B1%E4%BA%AB/ Tue, 21 Oct 2025 21:06:41 +0800 https://blog.qife122.com/p/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%8D%8F%E4%BD%9C%E7%9A%84%E5%8A%9B%E9%87%8F%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E4%B8%8E%E7%A4%BE%E5%8C%BA%E5%85%B1%E4%BA%AB/ <h1 id="信息安全协作">信息安全协作</h1> <p>初稿——期待评论、反馈和阅读建议！</p> <p>Martin Connarty<br> 7分钟阅读 · 2022年2月8日</p> <p>在我的博客文章《威胁情报主导内容创作——第一部分》中，我写道威胁情报和狩猎是我们设计后续检测内容的根源，这导致了各种机器可读对象的产生，例如规则本身、威胁档案、剧本（及其响应行动），以及与我们检测它们所需的数据源组件的联系。</p> https://blog.qife122.com/p/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%8D%8F%E4%BD%9C%E7%9A%84%E5%8A%9B%E9%87%8F%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E4%B8%8E%E7%A4%BE%E5%8C%BA%E5%85%B1%E4%BA%AB%E7%9A%84%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/ Sat, 11 Oct 2025 17:59:45 +0800 https://blog.qife122.com/p/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%8D%8F%E4%BD%9C%E7%9A%84%E5%8A%9B%E9%87%8F%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E4%B8%8E%E7%A4%BE%E5%8C%BA%E5%85%B1%E4%BA%AB%E7%9A%84%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/ <p>在我的博客文章《威胁情报主导内容创作 - 第一部分》中，我写到威胁情报和狩猎是如何成为我们设计后续检测内容的根源，这导致了各种机器可读对象的产生，比如规则本身、威胁档案、剧本（及其响应行动），并与我们需要检测它们的数据源组件相联系。</p>