misp-galaxy

威胁情报共享框架支持自定义集群和知识库

MISP 威胁情报网络安全攻击模式恶意软件 Github 开源项目

misp-galaxy是一个开源的威胁情报共享框架,允许创建和共享大型对象集群。它提供默认知识库(包括威胁行为者、工具、勒索软件等),同时支持自定义、更新和分享。该项目可用于表示现有攻击模型标准(如MITRE ATT&CK)或创建自定义模型。misp-galaxy为组织提供通用威胁情报基础,并支持添加本地化或额外信息,实现灵活的情报共享机制。

访问官网

Github

介绍相关项目

aftermath - 事件响应框架助力macOS安全数据采集与分析

AftermathGithubmacOS事件响应安全分析开源项目数据收集

Aftermath是一款专为macOS设计的开源事件响应框架。它能高效收集和分析可能受感染主机的数据,支持MDM部署或命令行运行。框架提供多个数据采集模块,覆盖系统配置、文件系统、网络和持久化机制等关键领域。数据收集完成后,管理员可利用内置分析功能深入研究,追溯潜在感染源。Aftermath为安全分析师提供了一个功能全面且灵活的macOS事件响应工具,有助于快速评估和应对安全事件。

Overwatch Data - 开源情报平台提供多领域实时洞察和分析

AI工具Overwatch Data安全情报情报平台数据可视化深层网络

Overwatch Data作为综合开源情报平台，整合社交媒体、新闻、深网和暗网数据，为企业和政府机构提供网络、欺诈、安全、供应链和市场等领域的实时洞察。平台特色包括直观的数据可视化、实时执行摘要生成和新闻数据对话功能。通过筛选关键信息，该平台旨在节省用户时间，为决策提供有力支持。

awesome-MLSecOps - 机器学习安全运维工具与资源精选MLSecOps实践指南

AI安全GithubMLSecOps开源工具开源项目攻击向量机器学习

该项目汇集了机器学习安全运维(MLSecOps)领域的开源工具、资源和教程。内容涵盖安全工具、数据保护、代码安全、攻击向量分析等多个方面,为从业者提供全面的参考资料。项目适合不同层次的MLSecOps实践者,有助于提升机器学习系统的整体安全性。

beelzebub - 安全蜜罐框架，易于实现和具备AI模拟高交互

AI技术BeelzebubDockerGithub开源项目网络安全蜜罐框架

Beelzebub是一个高安全性的蜜罐框架，用于检测和分析网络攻击。它支持低代码实现，并使用AI模拟高交互蜜罐行为。支持SSH、HTTP、TCP蜜罐，集成Prometheus、Docker和RabbitMQ，能够部署在kubernetes集群上。提供实时攻击更新的Telegram频道，并支持Ollama和OpenAI集成。

API-s-for-OSINT - OSINT任务自动化API资源库

APIGithubOSINT信息收集开源项目网络安全自动化

API-s-for-OSINT汇集了多种用于自动化OSINT任务的API。涵盖IP搜索、电话验证、地址查找、人员核实、企业调查、域名分析等领域。项目旨在提高情报收集效率，为OSINT专业人士提供丰富API资源。通过这些接口可实现各类OSINT工作自动化，加快信息获取速度。

strelka - 基于容器的实时文件扫描系统助力威胁检测与响应

GithubStrelka威胁检测容器化开源项目恶意软件分析文件扫描系统

Strelka是一款基于容器的实时文件扫描系统，专为威胁检测、威胁狩猎和事件响应而设计。该系统采用Go和Python3.10+开发，具备文件提取和元数据收集功能。Strelka内置50多种文件扫描器，能够分析常见文件类型，并为Windows、Mac和Linux提供原生客户端应用。通过与SIEM集成，Strelka可提供全面的文件分析和环境洞察能力。

atomic-red-team - 将MITRE ATT&CK框架映射的开源安全测试库

Atomic Red TeamGithubMITRE ATT&CK威胁模拟安全测试开源项目

Atomic Red Team是一个开源安全测试库，包含1634个原子测试用例，全面映射MITRE ATT&CK框架。该项目支持从命令行直接执行测试，无需安装，便于安全团队快速、可移植地重复测试环境。Atomic Red Team还兼容Invoke-Atomic等执行框架，提供更强大的测试体验。作为社区驱动项目，Atomic Red Team鼓励用户参与开发和提供反馈。

awesome-soc - 构建和运营SOC及CSIRT的最佳实践与文档资源

CMMCSIRTGithubSIEMSOARSOC开源项目

本资源集合提供构建和运营安全运营中心（SOC）及计算机安全事件响应团队（CSIRT）的最佳实践和文档。内容涵盖工具、概念、威胁情报、管理及培训模块，基于作者在SOC/CSIRT领域的经验和知名论文。主要强调检测和事件响应的重要性，适合安全领域的从业者深入学习和应用。

StratosphereLinuxIPS - Slips是基于机器学习的开源网络入侵防御系统

GithubSlips入侵防御系统开源软件开源项目机器学习网络安全

Slips是一款强大的开源网络入侵防御系统,通过机器学习检测网络流量中的恶意行为。它支持实时分析网络流量、PCAP文件和来自Suricata等工具的网络流,结合了训练模型、威胁情报和专家规则来触发警报。Slips适用于Linux和MacOS,提供图形和命令行界面,是一个功能全面的网络安全工具。系统能够检测目标攻击和命令控制通道,并可与外部平台集成,实现自动威胁情报更新。

Exegol - 多平台支持的开源黑客环境框架

DockerExegolGithub开源项目渗透测试黑客环境

Exegol是一个社区驱动的开源黑客环境框架，为安全专业人员提供功能丰富且易于部署的工作平台。该项目支持Linux、Windows和Mac操作系统，适用于amd64和arm64架构。Exegol集成了多种常用安全工具，如LinPEAS和WinPEAS，满足渗透测试、CTF比赛和漏洞研究等多种场景需求。项目曾多次在Black Hat Arsenal展示，得到业界认可。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号