Jan Dubs-Banholzer, Elias Schneider

ZweiOnCTI

ZweiOnCTI — CTI geschüttelt, nicht gerührt Der CTI-Podcast für den DACH-Raum. Operativ. Technisch. Evidenzbasiert. Cyber Threat Intelligence ohne Vendor-Lärm und ohne Lagebild-Routine. ZweiOnCTI nimmt sich pro Folge ein Konzept vor und zerlegt es bis dorthin, wo es im Alltag trägt — was funktioniert, was nicht, und warum. Keine Hersteller-Folien, keine Panik-Zahlen ohne Methodenfussnote, keine Frameworks-Bingo-Karten. Stattdessen: Pyramid of Pain, Intelligence Cycle, IOC-Halbwertszeit, Diamond Model, Threat Hunting, Detection Engineering, Adversary Emulation — diskutiert mit Praxis und mit der...

Autor

Jan Dubs-Banholzer, Elias Schneider

Categoría

Technology

Último episodio

29 de jun. de 2026

¿Dónde escuchar?

Podcasts en la app Replaio Radio Muy pronto

Los podcasts llegarán muy pronto a la app. Instálala ahora y sé el primero en descubrir una forma totalmente nueva de vivir los podcasts

Descárgala en Google Play Instálala gratis Android 5 M+ de descargas · valoración de 4,8 iOS muy pronto

Episodios

Threat Actor Profiling — jenseits der APT-Namen 29.06.2026

Vier Probe-Fragen trennen ein Profil von einer IOC-Sammlung mit Briefkopf. Achtundzwanzig für Deutschland relevante APT-Gruppen meldet das BSI im Lagebericht 2025, zweiundzwanzig waren es im Lagebericht 2024 — und im Achtseiter steht offen, dass die Differenz keine Vollzählung ist, sondern eine Sichtbarkeitszählung auf Basis einer einzigen Vendor-Stichprobe plus Bundesbehörden-Telemetrie. Sieben N...

Intelligence Requirements — PIRs die tatsächlich funktionieren 15.06.2026

Roberts-Kriterien, GIR-PIR-SIR-Hierarchie, drei DACH-Sektor-Builds live Drei Worte heisst die meistgenannte Priority Intelligence Requirement in DACH-CTI-Programmen 2026: „Monitor Ransomware Threats." Vier Kriterien hat Scott Roberts 2016 für eine echte PIR formuliert — Singular, Atomic, Decision Centric, Timeliness. Hundertachtzig Anforderungs-Templates listet das Intel-471-CU-GIR-Framework, das...

Der Intelligence Cycle — und wo er bricht 01.06.2026

Sechs Phasen, drei strukturelle Bruchpunkte, ein DACH-Lehrstück Vierunddreissig Tage liegen zwischen dem Initial Access bei der Landesverwaltung Kärnten am 21. April 2022 und der Detection am 24. Mai. Sechs Phasen umfasst der klassische Intelligence Cycle, der in jedem CTI-Lehrgang als kanonische Lehrform hängt. Sechsunddreissig Prozent der Programme messen laut SANS-CTI-Umfrage 2024 ihre Effektiv...

Was ist CTI, wirklich? 18.05.2026

S1E01 — Was ist CTI, wirklich? Die Demontage der Gleichung „Feed gleich Intelligence" 50.000. 5. 4. Fünfzigtausend Indikatoren verspricht die Sales-Folie pro Tag. Fünf Tage misst Censys als Median-Lebensdauer eines kommerziellen Cobalt-Strike-Command-and-Control-Servers. Vier Prozent Overlap haben zwei Premium-Threat-Intelligence-Feeds laut der bislang sauberen USENIX-Messung. Drei Zahlen, die zus...

Zahlen, die niemand hinterfragt 29.04.2026

S1E00 — Zahlen, die niemand hinterfragt Methodenkritik im DACH-Cybersecurity-Diskurs 309.000. 280.000. 202 Milliarden. Drei Zahlen, die in jeder zweiten Vorstandspräsentation auftauchen — und drei Zahlen, deren Methodikseiten kaum jemand gelesen hat. In dieser Zwischenfolge legen wir die Quelldokumente nebeneinander: die BSI-Malware-Statistik, den Bitkom-Wirtschaftsschutzbericht, die BACS-Halbjahr...

Escucha el podcast ZweiOnCTI en Replaio

Radio y podcasts en una sola app - gratis y sin registro. Instálala hoy y no te pierdas el estreno

Descárgala en Google Play

Replaio no es editor de podcasts; los nombres de los programas, las portadas y el audio pertenecen a sus autores y se distribuyen a través de canales RSS públicos