为方便交流安全威胁情报技术,我把我自己写的和零碎收集的材料放到网盘共享一下,会不定期持续更新。
原创部分:
为华为安全沙龙做的 安全威胁情报体系的建设与应用PPT http://pan.baidu.com/s/1hqGe3YG
NIST相关标准:
NIST 800-150 Guide to Cyber Threat Information Sharing (Draft)
下载:http://csrc.nist.gov/publications/drafts/800-150/sp800_150_draft.pdf
MITRE相关系列标准:
Structured Threat Information eXpression(STIX)
网址:https://stix.mitre.org/
相关介绍、PPT、标准、用例打包下载:http://pan.baidu.com/s/1bncZbKN
Trusted Automated eXchange of Indicator Information(TAXII)
网址:https://taxii.mitre.org/
相关介绍、PPT、标准打包下载:http://pan.baidu.com/s/1dDEOEJ3
Cyber Observable eXpression(CybOX)
网址:http://cybox.mitre.org/
相关介绍、PPT、标准打包下载:http://pan.baidu.com/s/1nthyxtR
Malware Attribute Enumeration and Characterization(MAEC)
网址:http://maec.mitre.org/
相关介绍、PPT、标准打包下载:http://pan.baidu.com/s/1sjmFUPn
Common Attack Pattern Enumeration and Classification(CAPEC)
网址:http://capec.mitre.org/
相关介绍、PPT、标准打包下载:http://pan.baidu.com/s/1eQrgb7O
其他组织和厂家的标准:
Open sourced schema from Mandiant(OpenIOC)
网址:http://www.openioc.org/
相关介绍、PPT、标准打包下载:http://pan.baidu.com/s/1i3y152X
Incident Object Description Exchange Format(IODEF)
网址:http://xml.coverpages.org/iodef.html
标准下载:http://pan.baidu.com/s/1kTBUDjp
Managed Incident Lightweight Exchange(MILE)
网址:http://datatracker.ietf.org/wg/mile/documents/
Collective Intelligence Framework(CIF)
网址:http://csirtgadgets.org/