Toolsmith发布公告：恶意软件信息共享平台（MISP）2.4.52

2016年10月7日，MISP 2.4.52版本发布。
MISP（恶意软件信息共享平台与威胁共享）是一款免费开源软件，旨在帮助共享威胁和网络安全指标。
以下是基于项目主页的MISP概述：

• 自动化：以结构化方式存储IOC，并受益于关联、自动导出IDS或SIEM的STIX或OpenIOC格式，甚至导出到其他MISP实例。
• 简洁性：项目的驱动力。存储和使用威胁与恶意软件信息不应困难。MISP允许从数据中获取最大价值，而无需处理难以管理的复杂性。
• 共享：快速有效检测攻击的关键。通常，组织会被同一威胁行为者以相同或不同的活动针对。MISP使得与可信合作伙伴和信任组共享和接收信息更加容易。共享还支持协作分析，避免冗余工作。

MISP 2.4.52版本包括以下新功能：

• 自由文本馈送导入：一种灵活方案，可导入互联网上任何可用的馈送，并自动将其纳入MISP。导入的馈送可以创建新事件或更新现有事件。自由文本馈送功能允许预览导入并快速集成外部源。
• 除了Snort和Suricata，新增Bro NIDS导出支持。
• 可设置默认角色，允许灵活的角色策略。
• 允许合并来自不同事件的属性的功能。
• MISP用户界面的许多更新和改进，包括在索引级别过滤提案。

错误修复和改进包括：

• XML STIX导出已显著改进，确保与其他平台的增强兼容性。
• 修复了暴力破解保护。
• 现在可以通过API进行OpenIOC导出。
• 修复了API级别的各种错误。

这是一个出色的项目，将成为我下一篇Toolsmith深度分析的主题。
干杯……下次见。