描述:MISP是一个开源威胁情报平台,提供实用程序和文档,通过共享妥协指标来提供更有效的威胁情报。问题:Synacktiv 在 MISP 中发现了 2 个利用 PHP 过滤器链攻击的漏洞。它们都需要经...
使用 MISP 的威胁情报:第 5 部分 — 搜索和筛选
欢迎回到本系列,了解如何使用 MISP 进行威胁情报!MISP(恶意软件信息共享平台和威胁共享)是一个开源威胁情报平台,允许您共享、整理、分析和分发威胁情报。它被全球各行各业和政府用于共享和分析有关最...
MISP-容器化部署
什么是MISP?MISP(Malware Information Sharing Platform)是一个开源的、免费的威胁情报平台,用于收集、共享和分析关于恶意软件和网络威胁的信息。MISP旨在促进...
2023年10佳免费网络威胁情报来源和工具
数据安全管理从哪里开始2024年网络安全十大趋势和五个预测鉴于不断变化的形势,跟上网络安全的发展已成为一项挑战。这包括新发现的漏洞、新的攻击方法以及新兴网络攻击者使用的策略、技术和程序 (TTP)。因...
MISP是什么?
什么是MISP?MISP(Malware Information Sharing Platform)是一个开源的、免费的威胁情报平台,用于收集、共享和分析关于恶意软件和网络威胁的信息。MISP旨在促进...
10大暗网监控工具
文章源自GoUpSec,如有侵权请联系删除大多数企业不需要直接进行暗网研究,但有时仍然需要通过监控工具来扫描暗网。此外,扩展检测和响应(XDR)等工具或托管检测和响应(MDR)服务通常也会采集暗网情报...
全球暗网监控工具 TOP 10
每个首席信息官(CIO)都不希望自己公司的数据最终落入暗网这种地方。一般来说,暗网包括那些没有被谷歌这样的流行搜索引擎索引的网站,也包括那些通常通过网络攻击获得数据的地下黑市。获取这些网站中数据提供的...
十大暗网监控工具!
大多数企业不需要直接进行暗网研究,但有时仍然需要通过监控工具来扫描暗网。此外,扩展检测和响应(XDR)等工具或托管检测和响应(MDR)服务通常也会采集暗网情报,以识别受感染的帐户、评估风险并为威胁分析...
开源威胁情报管理平台(OSTIP)概览
威胁情报管理平台(Threat Intelligence Platform)是指一种技术解决方案,可从采集多种来源和异构数据、并汇总、组织、关联分析情报资源。威胁情报管理平台的情报来源应当包含:主动情...
ARTIF:实时威胁智能识别框架
关于ARTIFARTIF是一个新型的高级实时威胁智能框架,它基于MISP并添加了另一个抽象层,以实现根据IP地址和历史数据识别恶意Web流量。除此之外,该工具还可以通过收集、处理和关联基于不同因素的观...