DC010（DEFCON GROUP 010）作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，致力于传播DEFCON GEEK精神，提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。本节课程为DC010技术沙龙中伊万的一段技术分享。  

最近两年，威胁情报在安全界可是经常被提及，可有人说威胁情报是解决现有安全问题的良药，有人却说威胁情报不是新鲜事儿，而对于我们这位处理威胁情报的专家来说，运用威胁情报可以算的上是庖丁解牛了，让我们一起看看他是如何处理威胁情报的。本节课程为DC010技术沙龙中李中文的一段技术分享。

 李中文，来自奇虎360企业安全集团安全监测与响应中心JMPESP实验室高级安全研究员，负责面向企业的高级安全威胁分析和溯源业务。他曾参与京东618安全检测与应急响应工作、永恒之蓝勒索应急响应工作和一带一路基础设施重保项目，在京东618安全应急响应工作中发现并完成了对劫持源的溯源工作，专攻企业的高级威胁利用分析和溯源技术应用以及数据驱动安全运营，他通过某企业短信平台安全应急和某企业恶意访问者的溯源过程的案例来介绍威胁情报在安全运营体系中的作用，并结合恶意访问者溯源的角度和恶意访问意图判定的角度，综合的展示了威胁情报落地与使用。

从这门课程，我们可以学到拿到威胁情报之后如何正确的处理与利用，获得更多有价值的信息。