首页 > TAG信息列表 > STIX
Kestrel威胁狩猎实践篇之一——追捕诸如FIN7 之类的持续威胁
构建 Huntbook 以发现来自计划的 Windows 任务的持续威胁 Xiaokui Shu和Ian Molloy · 2021 年 7 月 26 日 · 9 分钟阅读 from: https://opencybersecurityalliance.org/posts/kestrel-2021-07-26/ 在这篇博文中,是介绍 Kestrel 威胁狩猎语言的系列文章的第一篇,我们将向您展示威胁狩猎语言 Kestrel 使用——也是支持Python api的,todo实际测试下
Kestrel 提供了一个抽象层来阻止网络威胁搜寻中涉及的重复。 Kestrel 语言:一种威胁狩猎语言,供人类表达要狩猎的内容。 表达的知识,什么花样,分析和狩猎流动。 从各个狩猎步骤组成可重复使用的狩猎流程。 使用人性化的基于实体的数据表示抽象进行推理。 考虑异构数据和威威胁情报的“结构化”“可机读”—TAXII标准,感觉这东西好水啊,没有STIX好用
威胁情报的“结构化”“可机读”—TAXII标准 TAXII(Trusted Automated eXchangeof Indicator Information)主要定义了网络威胁情报共享的协议、服务和信息格式等。是对STIX在传输层面的补充。 TAXII(Trusted Automated eXchangeof Indicator Information)主要定义了网络威胁情