推荐开源项目:Yeti 平台——你的新一代数字取证与情报平台

最新推荐文章于 2024-08-13 08:32:04 发布
最新推荐文章于 2024-08-13 08:32:04 发布
阅读量392 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00017/article/details/138789535
版权

推荐开源项目:Yeti 平台——你的新一代数字取证与情报平台

yetiYour Everyday Threat Intelligence项目地址:https://gitcode.com/gh_mirrors/ye/yeti

1、项目介绍

在网络安全领域中,Yeti 平台是一个旨在连接威胁情报(CTI)和数字取证与响应(DFIR)实践者的强大工具。它源于对快速定位已知工具体征、搜索与特定威胁相关IOC的迫切需求。通过提供一套全面的取证情报平台和管道,Yeti 助力 DFIR 团队更高效地工作。

项目主页:https://yeti-platform.io/ 文档:https://yeti-platform.io/docs 指南:https://yeti-platform.io/guides

2、项目技术分析

Yeti 的核心功能包括:

  • 批量搜索可观察值,并基于威胁类型和系统中存在的位置进行智能推测。
  • 从威胁角度出发,迅速列出相关的战术技术程序(TTPs)、恶意软件和DFIR证据。
  • 让 CTI 分析师专注于添加情报,而非处理机器可读的导出格式。
  • 简化自定义数据源、分析逻辑的集成过程。

实现这些功能的技术手段包括:

  • 存储来自内部或外部系统的技术和战略性的威胁情报(如可观察值、TTPs、活动等)。
  • 作为DFIR查询的后端支持,例如Yara签名、Sigma规则和DFIQ。
  • 提供Web API以自动化查询(比如用于事件管理平台)和丰富数据(例如,在沙箱中的恶意软件分析)。
  • 用户可以自定义数据导出格式,以便将数据导入第三方应用(如SIEM、DFIR平台)。

3、项目及技术应用场景

Yeti 可广泛应用于各种场景:

  • 在应对安全事件时,快速查找相关IOC并评估其对系统的影响。
  • 对于CTI团队,简化情报收集、整理和分享流程,提高效率。
  • 在DFIR平台上,帮助整合并解析各种来源的数据,提升分析速度。
  • 自动化工作流,如与现有 SIEM 或其他安全工具集成,实现实时监控和响应。

4、项目特点

  • 灵活集成:支持多种数据源和分析逻辑,便于定制化扩展。
  • 全方位搜索:能从不同维度搜索和关联工具体征,提高威胁检测能力。
  • API 驱动:提供 Web API,易于自动化和与其他系统交互。
  • 直观界面:用户友好的界面,使数据分析变得更加简单易懂。
  • 智能推理:基于存储的CTI信息,自动推断威胁性质和存在位置。

总的来说,无论你是CTI分析师还是DFIR专家,Yeti 平台都能成为你的得力助手,提升你的工作效率并增强你的网络安全防御能力。现在就加入 Yeti 社区,探索这个强大的开源项目带来的无限可能吧!

yetiYour Everyday Threat Intelligence项目地址:https://gitcode.com/gh_mirrors/ye/yeti

赵鹰伟Meadow
关注
网络安全系列-三十三: 网络情报原理及情报侦察的技术、工具及资源
penriver的博客
08-28 3159
Intelligence 情报:一种有用的信息,通常需要被搜集、处理、分析、协助决策者做出正确行动 CI: Cyber Intelligence 网络空间情报 CTI: Cyber Thread Intelligence 网络威胁情报,在当前激烈的网络攻防态势下,通常是研究CTI 网络战的本质就是情报战,情报贯穿于整个网络攻防周期,谁掌握了情报,谁就占据主动权 本文针对网络情报原理进行讲解,并对情报侦侦察中用到的技术、工具、资源进行讲解......
yeti:您的日常威胁情报
04-29
Yeti-您的日常威胁情报 什么是雪人? Yeti是一个平台,旨在在单个统一的存储库中组织可观察性,危害指标,TTP以及有关威胁的知识。 Yeti还将自动丰富可观测的内容(例如解析域,对IP进行地理定位),因此您不必这样做。 Yeti提供了一个用于人的界面(基于光泽的基于Bootstrap的UI)和一个用于机器的界面(Web API),以便您的其他工具可以很好地与之对话。 雪人出生于无奈之地,因为他不得不回答“我以前在哪里见过这件文物?”这个问题。 或谷歌搜索的阴暗域,将其与恶意软件家族联系在一起。 简而言之,Yeti使您能够: 提交可观察到的东西,并对威胁的性质做出很好的猜测。 相反,将重点放在威胁上并快速列出所有TTP,Observables和关联的恶意软件。 让响应者跳过事件响应的“ Google神器”阶段。 让分析师专注于增加情报,而不用担心机器可读的导出格式。 可
Yeti 平台安装与使用指南
gitblog_00999的博客
08-13 305
Yeti 平台安装与使用指南 yetiYour Everyday Threat Intelligence项目地址:https://gitcode.com/gh_mirrors/ye/yeti 一、项目的目录结构及介绍 在克隆完 yeti-platform/yeti 开源项目仓库后,您将看到以下主要目录结构: /bin: 包含用于启动和停止 Yeti 的脚本。 /config: 存放所有可配置的...
网络安全工程师常用的威胁情报分析平台有哪些?
qq_53058639的博客
03-03 2829
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
推荐文章:【Yeti Platform】—— 穿越CTI与DFIR的智慧桥梁
gitblog_01081的博客
08-13 289
推荐文章:【Yeti Platform】—— 穿越CTI与DFIR的智慧桥梁 yetiYour Everyday Threat Intelligence项目地址:https://gitcode.com/gh_mirrors/ye/yeti数字安全的浩瀚星河中,每一个威胁情报如同繁星点点。如何高效地将这些星辰串联起来,照亮我们的防御之路?Yeti Platform以其独特的光芒,正成为连接威...
推荐开源项目YetiForce CRM —— 创新的企业级CRM解决方案
gitblog_00031的博客
05-13 596
推荐开源项目YetiForce CRM —— 创新的企业级CRM解决方案 项目地址:https://gitcode.com/YetiForceCompany/YetiForceCRM 1. 项目介绍 YetiForce CRM 是一款专为大型和中型企业设计的创新客户关系管理系统。基于强大的Vtiger基础,但经过数百项改进,使其更易于应对最复杂的商业挑战。每个功能都被精心设计并自动化,以确保系统...
探索未来导航新维度:Yeti雷达里程计项目解析与推荐
gitblog_00046的博客
06-17 374
探索未来导航新维度:Yeti雷达里程计项目解析与推荐 项目地址:https://gitcode.com/keenan-burnett/yeti_radar_odometry 在自动驾驶和机器人领域的不断探索中,数据的精准捕捉与处理成为突破关键技术瓶颈的关键。今天,我们要介绍的是一个名为Yeti开源项目,该项目专注于通过去除Navtech雷达数据中的运动失真和多普勒效应来提升雷达里程计算的精度。这...
YetiToElastic:YETI(您的日常威胁情报)与 Elastic Stack 的集成
05-30
YETI(您的日常威胁情报)与 Elastic Stack 的集成。 其他信息。 用法示例: 重击: python3 yeti_to_elasticsearch.py " HOSTNAME/IP " --elastic_index= " yeti-index " --elastic_use_ssl Python: from ...
WordPress主题:Yeti v1.0.0投资组合响应主题2022年最新版.zip
05-20
"WordPress主题:Yeti v1.0.0投资组合响应主题2022年最新版 WordPress主题/WordPress插件/html网站模板/iOS app源码/安卓app源码 每天更新上传!" ---------- 每天更新发布最新WordPress主题、HTML主题、WordPress...
doc:Yeti-switch文档
05-05
Yeti-switch文档详解——HTML技术深度解析》 在当今的Web开发领域,HTML(超文本标记语言)作为构建网页的基础,其重要性不言而喻。本文将深入探讨一个名为"Yeti-switch"的文档,它可能是一个专门针对HTML特性和...
pyeti:Yeti API的Python绑定
04-16
这变得更成熟之后,我们将其提交给Pypy以便与pip一起使用。 测验 您可以通过运行以下命令从根目录运行测试: $ pip3 install nose $ python3 setup.py test 请注意,大多数测试都需要在localhost:5000上完整运行...
PHP基于微信公众号的点餐系统源码.zip
10-03
用Yii2框架做的一个微信公众号点餐系统,商家接入管理后台之后就可以在后台添加菜式的类型和菜式的名称,客户在微信扫描二维码关注公众号就可以在公众号点餐,下单时提交餐桌号还有相应的信息到商家后台,商家在后台可以查看到订单信息 提示,因为个人原因缺乏支付功能,支付代码已经完成
基于Delaunay三角剖分的大学生方程式无人赛车路径规划算法
10-03
【作品名称】:基于Delaunay三角剖分的大学生方程式无人赛车路径规划算法 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于 Delaunay 三角剖分的路径规划算法:将锥桶位置视为离散点,构建 Delaunay 三角,然 - 第一列为锥桶序号,内外侧锥桶已经分别按照赛道顺序排序 - 第二列为锥桶类型(颜色),`2` 为外侧锥桶(蓝色,位于车辆行驶方向的左侧)、`11` 为内侧锥桶(黄色,位于车辆行驶方向的右侧) - 第三四列为 x 坐标与 y 坐标,单位为 [m] 在真实场景中,安装在赛车上的传感器的感知范围是有限的,并不能一次获取所有锥桶位置。因此,设计一个变量 `interval`,用于控制每次规划时考虑的锥桶数量。(换言之,将整条赛道划分为若干个路段,每次只在一个路段内进行规划。)如图所示,若 `i 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础能够看懂代码,能够自行调试代码并解决报错,能够自行添加功能修改代码。
MATLAB 实现的基于随机森林(Random Forest, RF)的工业增加值预测模型的详细实例(包含详细的完整的程序和数据
10-03
主要内容:本文介绍了一个完整的案例,展示用MATLAB的TreeBagger函数实现基于随机森林的方法来进行工业增加值的预测。该模型考虑了生产总值、投资以及消费等因素,通过详细的操作步骤生成了相关数据,训练与评估了随机森林模型。文中还提供了完整的源代码和示例,方便开发者动手实践和学习如何利用统计和机器学习工具箱进行预测任务。 适用人群:熟悉基本MATLAB语法,具有一定数据分析经验和统计学基础知识的研发和工程技术人员。 使用场景及目标:适合用于工业经济分析师或者研究学者们在需要快速预测行业增长趋势时借鉴,特别当涉及到多因素复杂变量情况下时。 补充说明:此案例还包括划分训练集与验证集,计算如均方误差(RMSE)等评估指数帮助检验模型准确度的功能部分,便于初学者快速搭建模型,理解每个阶段的工作细节及其重要性。
基于Python的新能源汽车应用场景,使用神经网络训练锂离子电池使用相关数据并预测电池的当前最大容量.zip
10-03
基于Python的新能源汽车应用场景,使用神经网络训练锂离子电池使用相关数据并预测电池的当前最大容量
神经网络图的组成-深度学习.zip
最新发布
10-03
神经网络图的组成-深度学习
基于Java和Vue的PMS酒店管理系统设计源码
10-03
该项目是一款基于Java和Vue技术的酒店管理系统源码,总计包含652个文件,其中Java源文件283个,Vue组件100个,SVG矢量图形88个,JavaScript脚本83个,XML配置文件33个,Vue模板文件13个,SCSS样式文件9个,批处理脚本7个,YAML配置文件5个,文本文件3个。系统采用前后端分离架构,前端使用Vue框架,后端采用Java语言,旨在为用户提供高效便捷的酒店管理解决方案。
WordPress Yeti2.1主题源码分享:无限制,去授权
Yeti2.1主题借鉴了糗百等知名笑话网站的设计理念,专为WordPress平台精心打造的一款多功能主题模板。" 在这款Yeti2.1主题中,包含了一系列独特的功能,使其在同类产品中脱颖而出: 1. **内置视频播放器**:此主题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵鹰伟Meadow

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值