内容简介:MISP 2.4.118 已经发布,该版本内容如下: Exclusive taxonomies 此前,在 MISP 分类格式中引入了“exclusive”字段,以便在给定的分类法谓词中定义排除法则。在这个版本中,MISP 用户界面显示并强制执行事件和属...
MISP 2.4.118 已经发布,该版本内容如下:
Exclusive taxonomies
此前,在 MISP 分类格式中引入了“exclusive”字段,以便在给定的分类法谓词中定义排除法则。在这个版本中,MISP 用户界面显示并强制执行事件和属性级别分配的标签之间的排他性不一致。
支持 SightingDB
SightingDB 支持包括以下内容:
- 添加配置工具
- 从事件视图中添加查找
- 为 restSearch 搜索添加了 includeSightingdb 标志
- 添加了 SightingDB 搜索工具
- 添加了 SightingDB 连接测试工具
改进 restSearch 中的元搜索
/attributes/restsearch/
{
"galaxy.cfr-suspected-victims": ["China", "Japan"],
"galaxy.cfr-target-category" : ["Government"]
}
/events/restsearch/
{
"galaxy.synonyms": "APT29",
"orgc.nationality": ["Hungary", "Belgium"]
}
MISP modules
增加了许多新的模块,如事件查询语言(EQL)查询模块、EndGames EQL 导出模块、OSINT.digitalside.it 查找模块以及对现有模块(如 CSV 导入模块、IBMX-Force 扩展模块等)的许多改进。
详情请见发布说明。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Chrome 75 Beta 发布,Web 共享功能支持共享文件
- Rietspoof恶意软件释放多个恶意有效载荷
- 使用开源代码拼凑出恶意代码:Frankenstein恶意活动分析
- ios – 如何使用OpenGL ES共享组在iPad上共享屏幕镜像的渲染缓冲区?
- Office 365团队:针对使用恶意InPage文档的恶意活动分析
- nfs 共享实验
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
