MISP

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(图集)
(图集)
 
(未显示1个用户的11个中间版本)
第2行: 第2行:
  
 
==简介==
 
==简介==
MISP 是一个开源威胁情报平台与威胁信息共享的开放标准。
+
MISP 是一个[[OSINT|开源威胁情报]]平台与威胁信息共享的开放标准。
  
 
==功能==
 
==功能==
  
 
==标准==
 
==标准==
 +
[https://github.com/MISP/misp-rfc MISP standards and RFCs]
 +
 
[https://www.misp-standard.org/ MISP Standard] 一套简单、高效、灵活的协作情报标准,以支持不同领域的信息交换和数据建模:
 
[https://www.misp-standard.org/ MISP Standard] 一套简单、高效、灵活的协作情报标准,以支持不同领域的信息交换和数据建模:
 
* Cybersecurity intelligence(网络安全情报)
 
* Cybersecurity intelligence(网络安全情报)
第16行: 第18行:
 
* Intelligence at large(广泛的情报)
 
* Intelligence at large(广泛的情报)
  
使用 MISP Standard 的软件
+
使用 MISP Standard 的软件:
 
*[https://github.com/CIRCL/AIL-framework AIL framework]
 
*[https://github.com/CIRCL/AIL-framework AIL framework]
 
*MISP
 
*MISP
第40行: 第42行:
 
==对象==
 
==对象==
 
[https://www.misp-project.org/objects.html MISP objects]
 
[https://www.misp-project.org/objects.html MISP objects]
 +
 +
==软件工具==
 +
[https://www.misp-project.org/tools/ Software and Tools]
 +
*[https://github.com/MISP/MISP-maltego MISP-maltego]
 +
*[https://github.com/n4ll3ec/ThreatHound ThreatHound]
  
 
==文档==
 
==文档==
[https://github.com/MISP/MISP-presentations MISP-presentations]
+
*[https://misp.gitbooks.io/misp-book MISP 文档]
 +
*[https://github.com/MISP/MISP-presentations MISP-presentations]
  
 
==图集==
 
==图集==
第54行: 第62行:
 
image:thehive-architecture.png|TheHive架构
 
image:thehive-architecture.png|TheHive架构
 
image:thehive-workflow.png|TheHive工作流
 
image:thehive-workflow.png|TheHive工作流
 +
image:thehive-current-cases.png|TheHive案例
 +
image:AIL-framework-dashboard.png|AIL框架
 +
image:MISP-VirtualBox.png|VirbualBox
 +
image:TOP-1000-WEBSITE-FROM-ALEXA.png|TOP 1000 WEBSITE FROM ALEXA
 
</gallery>
 
</gallery>
  
第59行: 第71行:
 
*[https://www.misp-project.org/ MISP 官网]
 
*[https://www.misp-project.org/ MISP 官网]
 
*[https://github.com/MISP MISP @ GitHub]
 
*[https://github.com/MISP MISP @ GitHub]
*[https://www.circl.lu/doc/misp/ MISP 文档]
 
  
 
[[category:OSINT]]
 
[[category:OSINT]]

2022年4月8日 (五) 11:46的最后版本

MISP

目录

[编辑] 简介

MISP 是一个开源威胁情报平台与威胁信息共享的开放标准。

[编辑] 功能

[编辑] 标准

MISP standards and RFCs

MISP Standard 一套简单、高效、灵活的协作情报标准,以支持不同领域的信息交换和数据建模:

  • Cybersecurity intelligence(网络安全情报)
  • Threat intelligence(威胁情报)
  • Financial fraud(金融欺诈)
  • Vulnerability information(脆弱性信息)
  • Border control information(边境管制信息)
  • Digital Forensic and Incident Response(数字取证和事件响应)
  • Intelligence at large(广泛的情报)

使用 MISP Standard 的软件:

[编辑] 指南

下载虚拟机快速启动

For the MISP web interface -> [email protected]:admin
For the system -> misp:Password1234
Please add the following forwards on your VM Host:
VBoxManage controlvm MISP_VM_NAME natpf1 www,tcp,,8080,,80
VBoxManage controlvm MISP_VM_NAME natpf1 ssh,tcp,,2222,,22
VBoxManage controlvm MISP_VM_NAME natpf1 dashboard,tcp,,8001,,800

[编辑] Modules

MISP modules

[编辑] 数据模型

MISP data models - MISP core format - MISP taxonomies

[编辑] 对象

MISP objects

[编辑] 软件工具

Software and Tools

[编辑] 文档

[编辑] 图集

[编辑] 链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱