TDOH CONF 2017 那些年我們遇過的資安事件 實務篇
- 32. STIX (Structured Threat Information eXpression) 是由 MITRE 公司 (The MITRE
Corporation) 所定義與開發出用來快速能達到表示事件相關性與涵蓋性之語言
參考取
http://newsletter.ascc.sinica.edu.tw/news/read_n
ews.php?nid=3010
- 49. 資源分享
• MISP - Malware Information Sharing Platform and Threat Sharing
http://www.misp-project.org/
• MITRE CRITS
https://crits.github.io/
• CZ.NIC
https://www.nic.cz/
• Shodan.io
https://www.shodan.io/
• Norse Attack Map
http://map.norsecorp.com/
• Maltego 整理資安事件調查報告 工具
https://www.paterva.com/web7/downloads.php
http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=3039
- 50. 資源分享
• Nfsen http://nfsen.sourceforge.net
• OpenFPC http://www.openfpc.org
• Suricata http://suricata-ids.org
• Kismet http://www.kismetwireless.net
• OSSEC http://www.ossec.net
• OpenVAS http://openvas.org
• OSSIM http://www.alienvault.com/ossim
• Logstash http://logstash.net/
• MDL http://www.malwaredomainlist.com
• ETO http://www.emergingthreats.net