感觉主要出锅的地方在:[0100] [00000001] []Mode Indicator : 8-bit Mode (0100)...
指尖上的威胁情报——ThreatPinch
最近看到个好玩的东西ThreatPinch,一个开源情报的Chrome插件。针对安全分析师日常工作接触到最多的几大类IoC,加拿大一个老外把它做成一个Chrome插件往几个开源的情报源查询。实现情报分...
2016SANS网络威胁情报峰会议题(含PPT)
继续年前未完成的作业。SANS 威胁情报峰会的议题已经发布。除了FireEyE和CrowdStrike的两三个议题没有公开,其他议题都有了。总体来说今年讲的都说indicator已经有了,但是并不能满...