Catch me if you can

facebook在去年的时候曾向外公开自家的威胁情报分析框架ThreatData(Understanding Online Threats with ThreatData) ，消息发出后更多的人关心的是是否开源，反正我是没有找到这个开源框架。 For us to do our part effectively, we must continually search for new types o

原文参考链接：How to use STIX for Automated Sharing and Graphing of Cyber Threat Data本文不打算进行翻译操作，只讲重点和我个人的看法。原文是我最近读过的文章中思路最清晰，或者说我最能看懂的一篇…………STIX Overview STIX itself is a set of XML schemas which together

比赛第73分钟，中国队4:0不丹。趁着这个时间，一边看球，一边总结下最近做的工作。Cyber Threat Intelligence 网络威胁情报系统，作为RSA2013+起就一直吵的非常热的话题，在国内竟然找不到很多消息源，怪不得说国内的安全界从整体上落后国外两三年(是整体上而言)。但是也不是说没有途径。各大安全厂商必然炒的很热，毕竟这是和市场价值相关的部分。但相对独立而言，有几个微信公众平台做的

原文链接：Threat Intelligence: Reduce the Gap无论如何，面对安全威胁事件，有三个方面必须考虑：检测应急响应预防ADVANCED MALWARE IDENTIFICATION TO QUICKLY IDENTIFY POTENTIAL THREATS(高级恶意代码鉴别，快速鉴定潜在威胁)从简单的产品介绍来看，主要按照以下图示工作： information

Michael Goffin 是MITRE公司的一名员工，在其博客中介绍了Crits 的发展历史，原文地址如下： CRITs: Collaborative Research Into Threats那天匆忙读了一遍，感觉对于crits 的解读和理解还是很有帮助的。 感慨国内在这一方面的研究很少，有兴趣的同学欢迎留言加入圈子一起学习，交流。 后期我会附上一些自己的看法。

oxygen最新16.0版本破解安装

安装环境Ubuntu 12.04.3 Server LTS amd64官方指导手册https://github.com/csirtgadgets/massive-octo-spice/wiki/PlatformUbuntu安装方法$ curl -Ls https://raw.githubusercontent.com/csirtgadgets/massive-octo-spice/master/ha

feed选取