大家好我是小蝌蚪，威胁情报，关于威胁情报的基本详情介绍很多人还不知道，那么现在让我们一起来看看吧！

1、根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害相关，可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。

2、业内大多数所说的威胁情报可以认为是狭义的威胁情报，其主要内容为用于识别和检测威胁的失陷标识，如文件HASH，IP，域名，程序运行路径，注册表项等，以及相关的归属标签。

本文关于威胁情报的基本详情介绍就讲解完毕，希望对大家有所帮助。