Threatcl是一款威胁记录模型，帮助研究人员记录威胁并提升安全态势。它支持多种记录方式，提供简单的用户体验，并集成版本控制系统。用户可通过命令行工具生成、导出和验证威胁模型，支持HCL格式。该项目遵循MIT开源协议，源代码可在GitHub获取。

英国国家网络安全中心（NCSC）计划通过大规模部署网络欺骗技术来提升网络安全防御能力。他们邀请企业和组织提供“欺骗”案例和有效性证据，建立一个包含实际案例和数据的证据库。NCSC将与政府、行业和研究机构合作，收集蜜罐捕获的数据，并进行分析。他们希望通过评估网络欺骗技术的效用，了解安全态势并采取相应的防御措施。该计划的成功将是网络安全领域的重大突破。

研究发现企业需要实施资产识别和了解安全态势的方法来应对网络威胁。企业的安全工作经常被分割，对网络风险的洞察力有限。企业需要一种系统性的策略来衡量安全风险，并从威胁攻击者的角度识别安全漏洞。攻击面管理从评估外部安全状况开始，揭示可能被利用的攻击载体。