内容简介:MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有...
MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构化信息。
2.4.116 版本如下:
decaying indicators
MISP 2.4.116 包含了一个新的广泛特性 Decaying Indicators ,根据自定义和共享模型,使用高级模型过期指标。
该特性允许 MISP 用户拥有一个简单但可定制的系统,自动(或者在某些情况下是半手动的)将指标标记为过期。该特性的设计并不是为了改变属性本身,而是为了扩展有关属性的元信息。与 MISP 中的所有内容一样,这个新特性既可以通过用户界面访问,也可以通过 API 访问,以便基于 Decaying 模型对属性进行过滤。
ATT&CK sighting
MiSP 2.4.116 有了一种新的输出格式,允许用户将 MITRE ATT&CK sighting 格式中的信息导出,并直接与社区或 MITRE 共享。
New sync priority
在 2.4.116 中,引入了排序 MISP 实例之间同步优先级的能力。
发布说明:
https://github.com/MISP/MISP/releases/tag/v2.4.116
以上所述就是小编给大家介绍的《MISP 2.4.116 发布,开源威胁情报和共享平台》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 美国是如何利用开源情报构陷中国的?
- 开源情报:全球恐怖主义数据库
- 开源情报:俄罗斯人脸识别网站SearchFace
- 数字化时代与美国情报部门的开源信息利用
- 试论社交网络在开源安全情报中的应用
- MISP 2.4.114 发布,开源威胁情报和共享平台
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
从0开始做运营 入门篇
张亮 / 4.99元
此书是《从零开始做运营》系列的入门篇。 在互联网产品经理热的今天,关于传统的网站与产品运营的书籍一直非常缺乏,很多有志于互联网行业的年轻人并不明白一款产品、一个网站的策划、上线、成长、成熟直到衰落的过程中,除了产品和网站本身的设计之外,还有一块非常重要的工作是针对网站与产品生命周期的持续运营。 网站与产品运营是一个非常辛苦而非常有趣的事情,希望本书可以为有志于从事互联网网站与产品运营的......一起来看看 《从0开始做运营 入门篇》 这本书的介绍吧!
