谷歌夏季的谷歌夏季在谷歌夏季的IT本科技储蓄效用是令人瞩目的
一个开源智能(OSINT)处理来自80多个来源的威胁英特尔数据的工具是从HoneyNet项目中出现的最新安全平台。
使用单个API请求,英特尔猫头鹰从企业聚焦的威胁分析工具等文件,IPS和域中的扫描结果中提取,如Yara和Oletools,以及诸如Virustotal和AbuseipdB等外部来源。
自由使用的应用程序有助于非专家避免“收集噪音”,同时加快组织的威胁情报业务,最近是一个项目的建筑师表示博客文章宣布英特尔猫头鹰的官方发布。
谷歌夏季的代码
英特尔猫头鹰的Beta版本并在1月份发布Matteo Lodi.,意大利安全公司认证的威胁情报领导工程师,支持HoneyNet Project.。
渴望升级“非常有限”的Web界面并添加进一步的集成,Lodi向该简beplay体育能用吗要提交了简介谷歌夏季的代码,对具有开源项目的学生开发人员对。
提案,包括一个原型,被接受了Eshaan Bansal.是基于印度新德里的IT本科和开源爱好者。
英特尔猫头鹰“似乎真的很有趣,匹配我的TechStack并有一些初学者友好的问题”,淘能讲述了每日SWbeplay2018官网IG.。
英特尔猫头鹰从一个API扫描文件,IP和域
该项目的1.0.0版出现了几个月后,以后进行了一个改进的Web界面,具有暗模式和几个新的API功能。beplay体育能用吗
仪表板现在显示可视化,可自定义的结果恶意软件一旦生成,而不是可观察到的扫描en masse.扫描完成后。
用户还可以标记分析,以便对各种扫描进行分类和过滤。
可以在表格或树木树视图中查看所有可用分析仪的列表。
捆绑包裹
在引擎盖下,英特尔猫头鹰的内部模型可以对各种文件类型的静态分析,以及字符串分析和PE(便携式窃取)签名验证。JSON beplay体育能用吗Web令牌(JWT)用于验证。
Bansal还综合了额外的分析仪 - Team Cymru哈希登记处,Tranco域名,CloudFlare的DNS-over-https恶意软件检查器和yara与mcAfee公共规则 - 进入核心API。
Bansal表示,新的英特尔猫头鹰Wbeplay体育能用吗eb界面正在接受正反馈。“我们已经使用设计模式解决了各种内部架构问题,使其超级”将分析仪集成“,只需几行代码”。
Bansal,谁也是捕获标志团队Abs0lut3pwn4g3的成员,他表示,他最为朴于“隐藏了最终用户的这种复杂性,并且为用户和贡献者提供了很容易定制的公共界面。
扩大
“英特尔猫头鹰是新鲜的,积极维护和利用最新和趋势的技术,”Lodi告诉每日SWbeplay2018官网IG.。
“例如,部署无缝无缝归功于Docker,”他说。Kubernetes.部署是可能的,并且由于Django框架,它是“非常容易贡献”。
“还可以以不同的方式与其交互:使用改进的Web界面,用于友好的用户体验,或者与高级用户的官方Python库或CLI工具。”beplay体育能用吗
Lodi HaIled Bansal对一个工具的贡献是“对于不同用例非常独特,灵活”。
唐纳尔感谢Matteo帮助他完善他的“提议”,“支持我的想法”,并协助解决“关于代码重复性的各种问题”,并随着项目的扩大而产生的“各种问题”。
该对,他说可以在没有额外配置的几分钟内设置该应用程序,已发布指导关于安装,使用和贡献进一步发展。
Lodi表示,下一个版本将有更多的分析仪和“对多租户的基本支持,对于一些最常见的认证方法以及Elasticsearch”帮助“更多结构化组织来利用该工具”。
