GigaTap articles tagged threat intelligence.
- Как превратить сигналы угроз в мгновенные правила WAF - Cloudflare теперь позволяет напрямую применять данные Cloudforce One в WAF для автоматической защиты от угроз.
- RemotePE: Lazarus снова играет вдолгую - RemotePE показывает ставку Lazarus на скрытый доступ: социнженерия, загрузчики, выполнение в памяти и минимум следов.
- AI-assisted exploits переходят от теории к операциям - GTIG сообщает: AI уже помогает в exploitation, zero-day и evasion. Это больше не только теория, а операционный риск.
- Чеклист внедрения IntelOwl: полезный инструмент, реальные компромиссы - IntelOwl может быть полезен для Threat Intelligence, но перед внедрением важно проверить модель деплоя, лицензии и риски.
- IntelOwl: Threat Intelligence workflow без догадок - Обзор IntelOwl: open-source платформы на Python для IOC, OSINT, malware analysis, enrichment и threat hunting workflows.
- openSquat находит похожие домены до того, как они навредят - openSquat помогает находить домены-двойники для phishing, brand abuse и threat intelligence до того, как они станут проблемой.
- ThreatPinchLookup: более быстрые OSINT-lookup, но с оговорками - Расширение для Chrome и Firefox ускоряет OSINT-lookup в security-работе, но у проекта есть оговорки по зрелости и актуальности.
- SpiderFoot картирует публичную attack surface, но результаты нужно проверять - SpiderFoot автоматизирует OSINT и помогает картировать публичную attack surface, но его вывод требует проверки и контекста.