问题标签 [mitre-attck]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

3 问题
Newest
Active
Bountied
318
Unanswered
0 投票
0 回答
101 浏览

python - MITRE ATT&CK ICS:如何从 TAXII 服务器获取所有资产?

我刚刚从 ICS 框架的 MITRE ATT&CK 开始。按照用法示例,我可以检索其他对象,例如战术、技术等。但是,没有关于资产的示例或提示。我正在寻找一种方法来使用 Python 以编程方式检索 ICS 域中的所有资产(在此处显示)。以下是我现在所做的。

配置/config.py

主文件

如果我打印所有内容,我将找不到任何对 ICS 资产的引用。这不能使用 TAXII 服务器吗?如果是这样,我可以从其他地方获得这些资产的 JSON 吗?

0 投票
0 回答
15 浏览

python - 使用 pyMISP 添加 MITRE-TTP

我找不到任何有关如何使用 pyMISP 类 MISPGalaxy 的信息。我需要向 MISPEvent 添加 MITRE TTP,例如 T1078.004。

我不明白在 MISP 中添加 ACC&CK 模式时要放在括号中的内容。有任何想法吗?

0 投票
0 回答
8 浏览

configuration - 为什么威胁搜索索引不接收来自 sysmon(windows 索引)的映射数据?

我编辑了宏以适应我的环境,但它仍然不起作用。


12345678910