欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
MISP
来自开放百科 - 灰狐
(版本间的差异)
小 (→标准) |
小 (→文档) |
||
第48行: | 第48行: | ||
==文档== | ==文档== | ||
− | *[https:// | + | *[https://misp.gitbooks.io/misp-book MISP 文档] |
*[https://github.com/MISP/MISP-presentations MISP-presentations] | *[https://github.com/MISP/MISP-presentations MISP-presentations] | ||
2021年3月6日 (六) 05:25的版本
MISP
目录 |
简介
MISP 是一个开源威胁情报平台与威胁信息共享的开放标准。
功能
标准
MISP Standard 一套简单、高效、灵活的协作情报标准,以支持不同领域的信息交换和数据建模:
- Cybersecurity intelligence(网络安全情报)
- Threat intelligence(威胁情报)
- Financial fraud(金融欺诈)
- Vulnerability information(脆弱性信息)
- Border control information(边境管制信息)
- Digital Forensic and Incident Response(数字取证和事件响应)
- Intelligence at large(广泛的情报)
使用 MISP Standard 的软件:
- AIL framework
- MISP
- TheHive
指南
可下载虚拟机快速启动
For the MISP web interface -> [email protected]:admin For the system -> misp:Password1234 Please add the following forwards on your VM Host:
VBoxManage controlvm MISP_VM_NAME natpf1 www,tcp,,8080,,80 VBoxManage controlvm MISP_VM_NAME natpf1 ssh,tcp,,2222,,22 VBoxManage controlvm MISP_VM_NAME natpf1 dashboard,tcp,,8001,,800
Modules
数据模型
MISP data models - MISP core format - MISP taxonomies
对象
软件工具
文档
图集
链接
分享您的观点