5th域安全微讯早报【20250104】004期
2025-01-04 星期六 Vol-2025-004今日热点导读1. 俄罗斯法院下令Yandex删除战略炼油厂地图和图像2. MISP推出威胁行为者命名标准,推动网络安全语言统...
admin
威胁情报:MISP 实验室设置
MISP 是一个开源威胁情报和共享平台(以前称为恶意软件信息共享平台),用于收集、存储、分发和共享有关网络安全事件和恶意软件分析的网络安全指标和威胁。MISP 提供设施来支持信息交...
第十三课 存储和解析情报数据(一)
01关于威胁情报平台将收集的情报数据进行整理,使用标准化的数据结构存储,最后提供给安全人员使用,才能发挥情报数据的真正价值。市场上有一些开箱即用的威胁情报平台,但对于一个企业来说,...
威胁情报运营研究-工具环境搭建
注:自己随便研究研究,先起个头,搭建了一些开源工具,具体运营起来还不知道多久呢,下面开始正题 我的思路是OpenCTI->TheHive->MISP,运营+情报抓取O...