内容简介:MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有...
MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构化信息。
2.4.116 版本如下:
decaying indicators
MISP 2.4.116 包含了一个新的广泛特性 Decaying Indicators ,根据自定义和共享模型,使用高级模型过期指标。
该特性允许 MISP 用户拥有一个简单但可定制的系统,自动(或者在某些情况下是半手动的)将指标标记为过期。该特性的设计并不是为了改变属性本身,而是为了扩展有关属性的元信息。与 MISP 中的所有内容一样,这个新特性既可以通过用户界面访问,也可以通过 API 访问,以便基于 Decaying 模型对属性进行过滤。
ATT&CK sighting
MiSP 2.4.116 有了一种新的输出格式,允许用户将 MITRE ATT&CK sighting 格式中的信息导出,并直接与社区或 MITRE 共享。
New sync priority
在 2.4.116 中,引入了排序 MISP 实例之间同步优先级的能力。
发布说明:
https://github.com/MISP/MISP/releases/tag/v2.4.116
以上所述就是小编给大家介绍的《MISP 2.4.116 发布,开源威胁情报和共享平台》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
程序员的思维修炼
Andy Hunt / 崔康 / 人民邮电出版社 / 2010-12-10 / 39.00元
本书解释了为什么软件开发是一种精神活动,思考如何解决问题,并就开发人员如何能更好地开发软件进行了评论。书中不仅给出了一些理论上的答案,同时提供了大量实践技术和窍门。 本书供各层次软件开发人员阅读。一起来看看 《程序员的思维修炼》 这本书的介绍吧!
