http://wenku.it168.com/d_926300.shtml OpenIOC http://safe.it168.com/a2015/1208/1790/000001790446.shtml http://safe.it168.com/a2014/0331/1608/000001608646.shtml http://safe.it168.com/a2015/0724/1749/000001749053.shtml…

浅析安全威胁情报共享框架OpenIOC https://www.freebuf.com/sectool/86580.html Indicator of compromise Outline: 1. Instruduction 2. IOC & OpenIOC 3. IOC Functionality 4. OpenIOC对行为的描述 5. IOCs in the Investigative Lifecycle 6. OpenIOC Tools 一.OpenIOC背景介绍 在当今的安全威胁环境下,…

如何自行搭建一个威胁感知大脑 SIEM?| 硬创公开课 本文作者:谢幺 2017-03-10 10:09 专题:硬创公开课 导语:十年安全产品经验的百度安全专家兜哥,手把手教你用开源项目搭建SIEM安全系统. 近年来态势感知.威胁情报等等新词不断出现,其实万变不离其宗,它们都是利用已知的数据来判断风险,甚至预知未发生的威胁.这如同一个老练的探险者孤身穿行在原始丛林,他能轻巧自然地避开蛇虫鼠蚁,用脚印来预知猛兽的威胁.这一切都依赖于他那颗善于思考,经验丰富的大脑. 在网络安全的原始森林里,SIEM…

OpenIOC(Open Indicator of Compromise,开放威胁指标) MANDIANT 公司发布的情报共享规范,是开源.灵活的框架.OpenIOC是一个记录.定义以及共享威胁情报的格式,它通过借助机器可读的形式实现不同类型威胁情报的快速共享. IOC(Indicator of Compromise) MANDIANT在长期的数字取证实践中定义的可以反映主机或网络行为的技术指示器,IOC以XML文档类型描述捕获多种威胁的事件响应信息,包括病毒文件的属性.注册表改变的特征.虚拟内…

摘要:本文提出了基于异构信息网络(HIN, Heterogeneous Information Network)的网络威胁情报框架--HINTI,旨在建模异构IOCs之间的相互依赖关系,以量化其相关性,对CTI进行建模和分析. 本文分享自华为云社区<[论文阅读] (07) RAID2020 Cyber Threat Intelligence Modeling GCN>,作者:eastmount. 原文作者:Jun Zhao, Qiben Yan, Xudong Liu, Bo Li, Guan…