MISP 2.4.118 发布，恶意软件信息共享平台

MISP 2.4.118 已经发布，该版本内容如下：

Exclusive taxonomies

此前，在 MISP 分类格式中引入了“exclusive”字段，以便在给定的分类法谓词中定义排除法则。在这个版本中，MISP 用户界面显示并强制执行事件和属性级别分配的标签之间的排他性不一致。

支持 SightingDB

SightingDB 支持包括以下内容：

• 添加配置工具
• 从事件视图中添加查找
• 为 restSearch  搜索添加了 includeSightingdb 标志
• 添加了 SightingDB 搜索工具
• 添加了 SightingDB 连接测试工具

改进 restSearch 中的元搜索 

 /attributes/restsearch/ { "galaxy.cfr-suspected-victims": ["China", "Japan"], "galaxy.cfr-target-category" : ["Government"] }

 

 /events/restsearch/ { "galaxy.synonyms": "APT29", "orgc.nationality": ["Hungary", "Belgium"] }

MISP modules

增加了许多新的模块，如事件查询语言(EQL)查询模块、EndGames EQL 导出模块、OSINT.digitalside.it 查找模块以及对现有模块(如 CSV 导入模块、IBMX-Force 扩展模块等)的许多改进。

详情请见发布说明。