内容简介:MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有...
MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构化信息。2.4.114 内容如下:
- 此版本可以找出符合用户需要的社区。通过整合已知社区的应用程序注册,不仅允许运行 ISAC 或其他共享社区的组织让潜在的新社区成员知道他们的存在,而且还允许任何安装了 MISP 的人方便地向社区发送访问请求。(只需进入sync actions -> communities,浏览社区 Vetter 或至少被 MISP 项目所了解的社区,并选择你认为适合自己的那些)
- 此版本中,增加了一个界面,使用户能够以更方便的方式搜索已收到和发出的委托请求
- 增加了一个新的诊断工具,允许管理员通过优化表来跟踪 MISP 中的数据库表大小以及潜在的可恢复空间
- 业控制系统和操作技术(ICS/OT)常常是威胁、入侵和攻击的目标。FIRST.org 网络威胁情报系统做了大量工作,将这些信息记录到一系列分类法中。为了支持和积极测试 ICS/OT 分类法的使用,ICS 分类法现在是默认 MISP 分类库的一部分。通过作为 MISP 的分类法,这允许所有 ICS/OT 用户直接标记和关联在 MISP 实例和社区中共享的信息,以描述其特定领域的事件和报告以及相关的工业威胁情报
修复
- [API]不再有 STIX-ish barf 为字典引入数字字符串键
- [Feeds and warninglists]对上述子系统性能进行优化的修复程序的长列表
- [PostgreSQL]修复列表,使 MISP 在 psql 上工作
- [Import modules]确保支持导入模块的新对象可以通过 API 调用
- 其他各种修复涉及大量功能,如 UI 问题、对象合并问题、无效链接等等
详情见发布说明
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 美国是如何利用开源情报构陷中国的?
- 开源情报:全球恐怖主义数据库
- 开源情报:俄罗斯人脸识别网站SearchFace
- 数字化时代与美国情报部门的开源信息利用
- 试论社交网络在开源安全情报中的应用
- MISP 2.4.116 发布,开源威胁情报和共享平台
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
