注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. ISC2015_数据驱动安全之威胁情报论坛

  2. ISC2015_数据驱动安全之威胁情报论坛;ISC2015_数据驱动安全之威胁情报论坛

  3. 所属分类:网络安全

    • 发布日期:2017-11-30
    • 文件大小:17825792
    • 提供者:jackwade007

  1. 网络威胁情报信息Cyber-Threat-Intelligence-Information-with-STIX

  2. 网络威胁情报信息Cyber-Threat-Intelligence-Information-with-STIX

  3. 所属分类:其它

    • 发布日期:2018-05-29
    • 文件大小:1048576
    • 提供者:chengcheng2020

  1. 2018威胁情报&APT;论坛议题

  2. 2018威胁情报&APT;论坛议题PPT 天下情报,快字当先 ,FreeBuf企业俱乐部上海站回顾,还有演讲嘉宾PPT下载

  3. 所属分类:网络安全

    • 发布日期:2018-06-22
    • 文件大小:25165824
    • 提供者:zengswallow

  1. 数字产业:2019年度网络安全威胁情报分析

  2. 中国信息通信研究院安全研究所联合腾讯安全发布《数字产业:2019年度网络安全威胁情报分析》(以下简称《报告》)。《报告》围绕“数字中国”等数字经济新战略的网络安全发展需求,基于中国信息通信研究院安全研究所产业互联网安全实验室的监测数据及腾讯安全威胁情报中心的网络安全大数据,聚焦产业数字化转型过程中面临的网络安全问题,详细剖析了网络安全威胁成因并提出针对性建议举措,旨在为政企机构加强网络安全防御能力建设,充分应对数字化转型过程中的网络安全威胁提供有益参考。

  3. 所属分类:网络安全

    • 发布日期:2020-05-08
    • 文件大小:3145728
    • 提供者:weixin_43013822

  1. 威胁情报生态大会2019.rar

  2. 整合了ISC 2019威胁情报生态大会的会议资料,共9个ppt和pdf文档,主题包括:利用外部情报平台,构建主动防御体系;威胁情报新应用-量化信息安全风险;利用开源威胁信息分析APT活动的实践 等

  3. 所属分类:网络攻防

    • 发布日期:2020-03-11
    • 文件大小:70254592
    • 提供者:yddstc

  1. 2019威胁情报态势分析.pdf

  2. 亚信安全-2019威胁情报态势分析 数字货币助力黑产:勒索与挖矿泛滥成灾 网络威胁不断升级,新形态的病毒及变种层出不穷,攻击手段、途径更加隐蔽新颖,本篇对2019年热门的病毒剖析并给出防护建议

  3. 所属分类:网络安全

    • 发布日期:2020-03-09
    • 文件大小:7340032
    • 提供者:yangxiao593

  1. 面向攻击溯源的威胁情报共享利用研究.pdf

  2. 网络空间安全形势日益复杂,攻击溯源成为安全防护体系面临的重要技术挑战,威胁情报的出现为攻击溯源提供了多来源数据支撑,从而使得大范围的攻击溯源成为可能. 为实现有效的攻击溯源,基于结构化威胁信息表达方法,提出了一种精简模式的威胁情报共享利用框架,包含威胁情报表示、交换和利用3个方面,以实现对攻击行为的追踪溯源. 以有关C2信息为例描述了威胁情报的共享利用表达方式,对该共享利用框架进行了验证,表明相关结果具有实用性,可以为攻击溯源工作提供新的技术手段.另外,还基于对威胁情报的理解,提出了共享利用机制

  3. 所属分类:互联网

    • 发布日期:2020-08-27
    • 文件大小:5242880
    • 提供者:weixin_38747087

  1. 4-威胁情报中的创新和发展 (可公开).pdf

  2. 威胁情报中的创新和发展

  3. 所属分类:网络安全

    • 发布日期:2020-10-11
    • 文件大小:18874368
    • 提供者:z_dengf

  1. caltrans-ssd.github.io:加州交通安全服务部威胁情报-源码

  2. caltrans-ssd.github.io:加州交通安全服务部威胁情报

  3. 所属分类:其它

    • 发布日期:2021-03-17
    • 文件大小:8192
    • 提供者:weixin_42166918

  1. blackips:开源威胁情报,包含3个组件,2个查询API,1个前端,300万+恶意IP,转到+ Redis开发的威胁情报查询API性能良好-源码

  2. 黑手党 开源威胁情报,包含3个组件,300万+恶意IP。 --blackapi Go语言开发,威胁情报查询API --blackip Go语言开发,威胁情报查询前端 --iplocation PHP语言开发,IP地理位置查询API,包含Nginx配置 --blackwtredis 读取威胁情报,编写Redis Shell的脚本,以及Crontab

  3. 所属分类:其它

    • 发布日期:2021-03-12
    • 文件大小:5242880
    • 提供者:weixin_42132354

  1. AutoLabel:网络威胁情报自动标注系统-源码

  2. 使用textCNN,BERT进行网络威胁情报实体和关系的撤除 对网络威胁情报中的实体和关系进行抽取。 实体类别0:“ threatActor_name” 1:“ threatActor_aliases”, 2:“人”, 3:“ security_team”, 4:“位置”, 5:“行业”, 6:“公司”, 7:“政府”, 8:“ target_crowd”, 9:“ attack_activity”, 10:“ counter_measure”, 11:“ sub_activity”, 12:“

  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:94371840
    • 提供者:weixin_42098104

  1. CTI_with_NLP:具有NLP(KOR&EN)的CTI(网络威胁情报)-源码

  2. 带有NLP的CTI 具有NLP(KOR&EN)的CTI(网络威胁情报) #说明(在Windows10中安装) # Run Windows Terminal as administrator # Creating a virtual environment > python - m venv venv > .\venv\scr ipts\Activate.ps1 > python - m pip install -- upgrade pip > pip install

  3. 所属分类:其它

    • 发布日期:2021-03-05
    • 文件大小:1048576
    • 提供者:weixin_42099858

  1. CSIntel:CrowdStrike威胁情报-源码

  2. 停产 此脚本使用基于折旧密钥的API密钥。 已经标准化了OAuth API函数。 英特尔 CrowdStrike威胁情报 该文件将充当CrowdStrike威胁情报API的Python API。 它的构建旨在简化英特尔API的使用。 可以使用以下两种方法之一使用此模块:通过直接从命令行执行该模块或将其导入到另一个脚本中。 范例1: $> ./CSIntel.py --custid ABC --custkey DEF --day 范例2: #!/usr/bin/python impo

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:18432
    • 提供者:weixin_42106765

  1. 威胁广播:威胁情报播报-源码

  2. 威胁广播 威胁情报播报 运行环境 项目介绍 从以下公开的威胁信息来源爬取并整合最新信息: 360: : 奇安信: ://ti.qianxin.com/advisory/ 红后: : 绿盟: ://www.nsfocus.net/index.php 安全客: : 斗象: : CNVD: ://www.cnvd.org.cn/flaw/list.htm 爬取到的CVE情报会作如下处理: 【邮件播报】接收播报信息的邮箱配置: 【邮件播报】对所有标题中的邮箱地址发送播报信息

  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:1048576
    • 提供者:weixin_42131541

  1. STIG:结构化威胁情报图-源码

  2. STIG –结构化威胁情报图 版本1.0.0 结构化威胁情报图(STIG)是用于创建,编辑,查询,分析和可视化威胁情报的工具。 它使用STIX版本2作为其数据格式。 STIG使用图形数据库(OrientDB)来存储数据。 有关概述,请参见。 可以在上找到STIX版本2规范。 可以在和找到STIX的简介和演练。 。 免责声明 结构化威胁情报图(STIG)是开源的,目的是为结构化威胁信息提供可重复且可共享的平台。 由加利福尼亚公共事业委员会(CPUC)资助的“面向21世纪的加利福尼亚能源系统

  3. 所属分类:其它

    • 发布日期:2021-02-16
    • 文件大小:7340032
    • 提供者:weixin_42166105

  1. ctia:思科威胁情报API-源码

  2. 思科威胁英特尔API 务实,可操作的威胁英特尔服务和数据模型 有关完整文档,请参阅 我们还认为文档是一个很好的起点。 您可以在以下网址获得API的互动式Swagger文档: http://localhost:3000/index.html 目标 共享可行的威胁情报 简单实用的数据模型 易于整合和探索 快速的Verdict查找 与其他服务的超文本集成 这不是完整的STIX / TAXII服务。 其目的是帮助分析人员了解重要的内容,并帮助检测和预防工具了解所需的内容。 除了RESTful

  3. 所属分类:其它

    • 发布日期:2021-02-16
    • 文件大小:860160
    • 提供者:weixin_42098759

  1. opencti:开放式网络威胁情报平台-源码

  2. 介绍 OpenCTI是一个开放源代码平台,允许组织管理其网络威胁情报知识和可观察物。 创建它是为了结构,存储,组织和可视化有关网络威胁的技术和非技术信息。 使用基于的知识模式执行数据的结构化。 它已被设计为现代的Web应用程序,包括和面向UX的前端。 另外,OpenCTI可以与其他工具和应用程序集成,例如 , , 等。 目的 目标是创建一个全面的工具,使用户可以将技术信息(例如TTP和可观察物)和非技术信息(例如建议的归因,受害者论等)大写,同时将每条信息链接到其主要来源(报告, MISP事

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:3145728
    • 提供者:weixin_42139042

  1. MISP:MISP(核心软件)-开源威胁情报和共享平台(以前称为恶意软件信息共享平台)-源码

  2. MISP-威胁情报共享平台 最新发布的 CI行动 吉特 推特 贡献者 执照 MISP是一种开源软件解决方案,用于收集,存储,分发和共享网络安全指标以及有关网络安全事件分析和恶意软件分析的威胁。 MISP由事件分析人员,安全和ICT专业人员或恶意软件逆转者设计并为事件分析人员设计,以支持其日常运营以有效共享结构化信息。 MISP的目的是促进安全社区内部和国外共享结构化信息。 MISP提供的功能不仅支持信息交换,而且还支持网络入侵检测系统(NIDS),LIDS和日志分析工具SIEM对

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:22020096
    • 提供者:weixin_42131342

  1. SyntheticSun:SyntheticSun是深度防御安全自动化和监视框架,该框架利用威胁情报,机器学习,托管的AWS安全服务以及无服务器技术来持续预防,检测和响应威胁-源码

  2. 合成太阳 SyntheticSun是深度防御安全自动化和监视框架,该框架利用威胁情报,机器学习,托管的AWS安全服务和无服务器技术来持续预防,检测和响应威胁。 你睡在碎玻璃里有了你的回想但是你还活着吗? 是的,让我问你, 你还活着吗-诺玛·简(Norma Jean),2016年 概要 使用基于事件和时间的无服务器自动化(例如,AWS CodeBuild,AWS Lambda)来收集,规范化,丰富和关联Kibana中的安全遥测 利用威胁情报,地理位置数据,开源情报,机器学习(ML)支持的异常检测

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:39845888
    • 提供者:weixin_42118056

  1. 真棒威胁情报:精选的真棒威胁情报资源列表-源码

  2. 真棒威胁情报:精选的真棒威胁情报资源列表

  3. 所属分类:其它

    • 发布日期:2021-01-31
    • 文件大小:9437184
    • 提供者:weixin_42128537
« 12 3 4 5 6 7 8 »