#opencti — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #opencti, aggregated by home.social.
-
Today, we’re releasing the CheckFirst Import Connector on Filigran’s #open-source cyber threat intelligence platform, #OpenCTI. This connector is built to help track and monitor the #Pravda network.
Read our blogpost 🔗 https://checkfirst.network/checkfirst-and-filigran-connect-the-pravda-network-to-opencti/
-
Today, we’re releasing the CheckFirst Import Connector on Filigran’s #open-source cyber threat intelligence platform, #OpenCTI. This connector is built to help track and monitor the #Pravda network.
Read our blogpost 🔗 https://checkfirst.network/checkfirst-and-filigran-connect-the-pravda-network-to-opencti/
-
Today, we’re releasing the CheckFirst Import Connector on Filigran’s #open-source cyber threat intelligence platform, #OpenCTI. This connector is built to help track and monitor the #Pravda network.
Read our blogpost 🔗 https://checkfirst.network/checkfirst-and-filigran-connect-the-pravda-network-to-opencti/
-
Today, we’re releasing the CheckFirst Import Connector on Filigran’s #open-source cyber threat intelligence platform, #OpenCTI. This connector is built to help track and monitor the #Pravda network.
Read our blogpost 🔗 https://checkfirst.network/checkfirst-and-filigran-connect-the-pravda-network-to-opencti/
-
I put together a hands-on guide to deploying an OpenCTI OSINT stack for cybersecurity research — focused on why you’d architect it certain ways, not just copy-paste YAML.
If you’re a student, homelabber, or security practitioner who wants real CTI experience instead of theory, this one’s for you.
https://blog.jmhill.me/deploying-an-opencti-osint-stack-for-cybersecurity-research/
#CyberSecurity #OSINT #ThreatIntel #OpenCTI #Homelab #BlueTeam #SOC #Infosec #SelfHosted
-
I put together a hands-on guide to deploying an OpenCTI OSINT stack for cybersecurity research — focused on why you’d architect it certain ways, not just copy-paste YAML.
If you’re a student, homelabber, or security practitioner who wants real CTI experience instead of theory, this one’s for you.
https://blog.jmhill.me/deploying-an-opencti-osint-stack-for-cybersecurity-research/
#CyberSecurity #OSINT #ThreatIntel #OpenCTI #Homelab #BlueTeam #SOC #Infosec #SelfHosted
-
Zobacz jak polować na włamywaczy i na czym polega obsługa incydentów w SOC
W piątek 17 września, o godzinie 19:00 robimy lajwa pt. “Jak naprawdę wygląda praca w SOC“. Zapisać może się każdy, wystarczy kliknąć na poniższy przycisk:
Zapisz się, nawet jeśli ten termin Ci nie pasuje, bo każdy kto się zapisze, otrzyma od nas wieczysty dostęp do nagrania po zakończeniu transmisji. Możesz też otrzymać certyfikat potwierdzający udział.
Threat hunting, w ramach którego poluje się na cyberprzestępców, to bardzo ciekawa praca. Właśnie tym zajmują się pracownicy tzw. SOC-ów (ang. Security Operations Center). Na lajwie pokażemy z jakich narzędzi korzystają, aby wykrywać zagrożenia i obsługiwać incydenty w małych i dużych firmach. Część z tej wiedzy przyda Ci się nie tylko w firmie — możesz ją wykorzystać do ochrony domowej sieci. A jeśli przeszło Ci przez myśl, żeby zmienić pracę i dołączyć do zespołu SOC w jakiejś firmie (albo dopiero zaczynasz swoją karierę w IT), to już w ogóle nasz piątkowy LIVE będzie dla Ciebie idealnym drogowskazem, jak to zrobić i na co uważać.
Co dokładnie pokażemy?
W trakcie spotkania zobaczysz 2 demonstracje: Jak wyglada analiza przykładowego incydentu?
Jak wygląda przykładowy Threat HuntingA oprócz tego pokażemy też:
narzędzia używane w profesjonalnych SOC-ach wraz ze szczerym omówieniem wad i zalet (Splunk, Wazuh, Elastic, MITRE, OpenCTI, MISP),
różne stanowiska w SOC-ach oraz to, co powinieneś umieć, aby rozpocząć na nich pracę,
jak zbudować domowy SOC,
gdzie w SOC-ach jest miejsce dla AI i agentów,Będzie też sekcja Q&A z Michałem Garcarzem, który ma 30 lat doświadczenia w obszarze cyberbezpieczeństwa, a od ponad 10 lat buduje i nadzoruje różne SOC. [...]
#Elastic #MichałGarcarz #MISP #MITRE #OpenCTI #Praca #SecurityOperationsCenter #SOC #Splunk #Wazuh
-
Zobacz jak polować na włamywaczy i na czym polega obsługa incydentów w SOC
W piątek 17 września, o godzinie 19:00 robimy lajwa pt. “Jak naprawdę wygląda praca w SOC“. Zapisać może się każdy, wystarczy kliknąć na poniższy przycisk:
Zapisz się, nawet jeśli ten termin Ci nie pasuje, bo każdy kto się zapisze, otrzyma od nas wieczysty dostęp do nagrania po zakończeniu transmisji. Możesz też otrzymać certyfikat potwierdzający udział.
Threat hunting, w ramach którego poluje się na cyberprzestępców, to bardzo ciekawa praca. Właśnie tym zajmują się pracownicy tzw. SOC-ów (ang. Security Operations Center). Na lajwie pokażemy z jakich narzędzi korzystają, aby wykrywać zagrożenia i obsługiwać incydenty w małych i dużych firmach. Część z tej wiedzy przyda Ci się nie tylko w firmie — możesz ją wykorzystać do ochrony domowej sieci. A jeśli przeszło Ci przez myśl, żeby zmienić pracę i dołączyć do zespołu SOC w jakiejś firmie (albo dopiero zaczynasz swoją karierę w IT), to już w ogóle nasz piątkowy LIVE będzie dla Ciebie idealnym drogowskazem, jak to zrobić i na co uważać.
Co dokładnie pokażemy?
W trakcie spotkania zobaczysz 2 demonstracje: Jak wyglada analiza przykładowego incydentu?
Jak wygląda przykładowy Threat HuntingA oprócz tego pokażemy też:
narzędzia używane w profesjonalnych SOC-ach wraz ze szczerym omówieniem wad i zalet (Splunk, Wazuh, Elastic, MITRE, OpenCTI, MISP),
różne stanowiska w SOC-ach oraz to, co powinieneś umieć, aby rozpocząć na nich pracę,
jak zbudować domowy SOC,
gdzie w SOC-ach jest miejsce dla AI i agentów,Będzie też sekcja Q&A z Michałem Garcarzem, który ma 30 lat doświadczenia w obszarze cyberbezpieczeństwa, a od ponad 10 lat buduje i nadzoruje różne SOC. [...]
#Elastic #MichałGarcarz #MISP #MITRE #OpenCTI #Praca #SecurityOperationsCenter #SOC #Splunk #Wazuh
-
Zobacz jak polować na włamywaczy i na czym polega obsługa incydentów w SOC
W piątek 17 września, o godzinie 19:00 robimy lajwa pt. “Jak naprawdę wygląda praca w SOC“. Zapisać może się każdy, wystarczy kliknąć na poniższy przycisk:
Zapisz się, nawet jeśli ten termin Ci nie pasuje, bo każdy kto się zapisze, otrzyma od nas wieczysty dostęp do nagrania po zakończeniu transmisji. Możesz też otrzymać certyfikat potwierdzający udział.
Threat hunting, w ramach którego poluje się na cyberprzestępców, to bardzo ciekawa praca. Właśnie tym zajmują się pracownicy tzw. SOC-ów (ang. Security Operations Center). Na lajwie pokażemy z jakich narzędzi korzystają, aby wykrywać zagrożenia i obsługiwać incydenty w małych i dużych firmach. Część z tej wiedzy przyda Ci się nie tylko w firmie — możesz ją wykorzystać do ochrony domowej sieci. A jeśli przeszło Ci przez myśl, żeby zmienić pracę i dołączyć do zespołu SOC w jakiejś firmie (albo dopiero zaczynasz swoją karierę w IT), to już w ogóle nasz piątkowy LIVE będzie dla Ciebie idealnym drogowskazem, jak to zrobić i na co uważać.
Co dokładnie pokażemy?
W trakcie spotkania zobaczysz 2 demonstracje: Jak wyglada analiza przykładowego incydentu?
Jak wygląda przykładowy Threat HuntingA oprócz tego pokażemy też:
narzędzia używane w profesjonalnych SOC-ach wraz ze szczerym omówieniem wad i zalet (Splunk, Wazuh, Elastic, MITRE, OpenCTI, MISP),
różne stanowiska w SOC-ach oraz to, co powinieneś umieć, aby rozpocząć na nich pracę,
jak zbudować domowy SOC,
gdzie w SOC-ach jest miejsce dla AI i agentów,Będzie też sekcja Q&A z Michałem Garcarzem, który ma 30 lat doświadczenia w obszarze cyberbezpieczeństwa, a od ponad 10 lat buduje i nadzoruje różne SOC. [...]
#Elastic #MichałGarcarz #MISP #MITRE #OpenCTI #Praca #SecurityOperationsCenter #SOC #Splunk #Wazuh
-
Zobacz jak polować na włamywaczy i na czym polega obsługa incydentów w SOC
W piątek 17 września, o godzinie 19:00 robimy lajwa pt. “Jak naprawdę wygląda praca w SOC“. Zapisać może się każdy, wystarczy kliknąć na poniższy przycisk:
Zapisz się, nawet jeśli ten termin Ci nie pasuje, bo każdy kto się zapisze, otrzyma od nas wieczysty dostęp do nagrania po zakończeniu transmisji. Możesz też otrzymać certyfikat potwierdzający udział.
Threat hunting, w ramach którego poluje się na cyberprzestępców, to bardzo ciekawa praca. Właśnie tym zajmują się pracownicy tzw. SOC-ów (ang. Security Operations Center). Na lajwie pokażemy z jakich narzędzi korzystają, aby wykrywać zagrożenia i obsługiwać incydenty w małych i dużych firmach. Część z tej wiedzy przyda Ci się nie tylko w firmie — możesz ją wykorzystać do ochrony domowej sieci. A jeśli przeszło Ci przez myśl, żeby zmienić pracę i dołączyć do zespołu SOC w jakiejś firmie (albo dopiero zaczynasz swoją karierę w IT), to już w ogóle nasz piątkowy LIVE będzie dla Ciebie idealnym drogowskazem, jak to zrobić i na co uważać.
Co dokładnie pokażemy?
W trakcie spotkania zobaczysz 2 demonstracje: Jak wyglada analiza przykładowego incydentu?
Jak wygląda przykładowy Threat HuntingA oprócz tego pokażemy też:
narzędzia używane w profesjonalnych SOC-ach wraz ze szczerym omówieniem wad i zalet (Splunk, Wazuh, Elastic, MITRE, OpenCTI, MISP),
różne stanowiska w SOC-ach oraz to, co powinieneś umieć, aby rozpocząć na nich pracę,
jak zbudować domowy SOC,
gdzie w SOC-ach jest miejsce dla AI i agentów,Będzie też sekcja Q&A z Michałem Garcarzem, który ma 30 lat doświadczenia w obszarze cyberbezpieczeństwa, a od ponad 10 lat buduje i nadzoruje różne SOC. [...]
#Elastic #MichałGarcarz #MISP #MITRE #OpenCTI #Praca #SecurityOperationsCenter #SOC #Splunk #Wazuh
-
💭 Did you know? ⟶ CrowdSec integrates with threat intel platforms like @mispproject, #OpenCTI, and @cortexbypanw
💡You can enrich your data on these platforms and automate decisions using our feeds.
Explore all CrowdSec integrations and strengthen your defenses: https://crowdsec.net/integrations
-
📣 We are proud to share that we have partnered with @filigranhq, the company behind #OpenCTI, to deliver real-time, intelligence-driven cyber defense.
🤝 This collaboration is a major milestone in our shared mission: empowering defenders through open, community-driven cybersecurity. Together, we’ll deliver faster insights and sharper threat detection, putting critical intelligence at your fingertips. 🛡️
Learn more ➡️ https://crowdsec.net/blog/crowdsec-and-filigran-partnership
#cti #cyberthreatintelligence #cybersecurity #infosec #partnership
-
There's STIG. I know some of the people who work[ed?] on it at INL.
-
There's STIG. I know some of the people who work[ed?] on it at INL.
-
There's STIG. I know some of the people who work[ed?] on it at INL.
-
There's STIG. I know some of the people who work[ed?] on it at INL.
-
There's STIG. I know some of the people who work[ed?] on it at INL.
-
At this point I'll just run my own TIP with duct tape and a dream.
#ThreatIntel #Elastic #OpenCTI -
✅ Cyberbro v0.1.0 released
Get CTI information about IPs / domains/ URLs / hash from different sources:
- VirusTotal
- OpenCTI
- ThreatFox
- Grep.Appand more.
Self-hosted: https://github.com/stanfrbd/cyberbro/
Demo: https://demo.cyberbro.net/
#cti #virustotal #threatfox #opencti #grep #osint #foss #github #release
-
✅ Cyberbro v0.1.0 released
Get CTI information about IPs / domains/ URLs / hash from different sources:
- VirusTotal
- OpenCTI
- ThreatFox
- Grep.Appand more.
Self-hosted: https://github.com/stanfrbd/cyberbro/
Demo: https://demo.cyberbro.net/
#cti #virustotal #threatfox #opencti #grep #osint #foss #github #release
-
Filigran Secures $35M Investment to Disrupt Threat Intel https://www.securityweek.com/filigran-secures-35m-investment-to-disrupt-threat-intel/ #threatintelligence #Malware&Threats #InsightPartners #Funding/M&A #Filigran #OpenBAS #OpenCTI
-
Filigran Secures $35M Investment to Disrupt Threat Intel https://www.securityweek.com/filigran-secures-35m-investment-to-disrupt-threat-intel/ #threatintelligence #Malware&Threats #InsightPartners #Funding/M&A #Filigran #OpenBAS #OpenCTI
-
Filigran Secures $35M Investment to Disrupt Threat Intel https://www.securityweek.com/filigran-secures-35m-investment-to-disrupt-threat-intel/ #threatintelligence #Malware&Threats #InsightPartners #Funding/M&A #Filigran #OpenBAS #OpenCTI
-
Filigran Secures $35M Investment to Disrupt Threat Intel https://www.securityweek.com/filigran-secures-35m-investment-to-disrupt-threat-intel/ #threatintelligence #Malware&Threats #InsightPartners #Funding/M&A #Filigran #OpenBAS #OpenCTI
-
Filigran Secures $35M Investment to Disrupt Threat Intel https://www.securityweek.com/filigran-secures-35m-investment-to-disrupt-threat-intel/ #threatintelligence #Malware&Threats #InsightPartners #Funding/M&A #Filigran #OpenBAS #OpenCTI
-
Filigran Secures $35M Investment to Disrupt Threat Intel https://www.securityweek.com/filigran-secures-35m-investment-to-disrupt-threat-intel/ #threatintelligence #Malware&Threats #InsightPartners #Funding/M&A #Filigran #OpenBAS #OpenCTI
-
#OpenCTI: an open-source platform allowing to manage #cyberthreat intelligence knowledge and observables.
👇💡👨💻 -
💡OpenCTI💡is an #OSINT platform allowing organizations to manage their cyber threat intelligence knowledge and observables. I use this ALL DAY!
https://github.com/OpenCTI-Platform/opencti
#CTI #Darknet #DarkWeb #DarkWebInformer #Cybercrime #Cybersecurity #Cyberattack #Infosec #OpenCTI
X Link: https://twitter.com/DarkWebInformer/status/1788592908884402461
-
@cR0w Okay. If you use a 3rd party risk service like Risk Recon or Security Scorecard, that data is already there. Also, there's ransomwatch which already is scraping the data. I have both my paid tools and the #ransomwatch feeding my #OpenCTI instance.
https://ransomwatch.telemetry.ltd/#/ -
How can #CyberSecurity professionals gain a better understanding of their adversary's #TTPs? In #Maltego, you can gather and analyze information from @mitreattack's MISP Project, STIX, and Filigran's #OpenCTI.
Predict your enemy's next move with Maltego: https://www.maltego.com/blog/analyzing-attack-patterns-and-ttps/?utm_source=mastodon&utm_medium=social&utm_campaign=CSO&utm_content=maltego.com
-
Wrote a short #blog entry about #QueenCityCon today, which was held in #Cincinnati on Nov 17-19. I had a blast, and gave a talk on using #opencti.
https://blog.malware.re/2023/12/09/queencitycon2023/index.html -
Yesterday I opened this tiny bug in #OpenCTI's frontend linked to icon's color. Yesterday. https://github.com/OpenCTI-Platform/opencti/issues/4619
Today, I woke up and it was fixed, merged into 5.11.2 and it is already beautifully deployed in our instance. Come on. Awesome work.
-
How I curate and publish the monthly Sources & Methods newsletter, as well as upcoming work:
📋 A list of sources to watch for articles, tools, events, tips, and data/info/intel sources
📡 Reeder 5, a phone/tablet/desktop syncing feed reader
📓 #OpenCTI personal deployment
✅ GitHub Issues and Projects
✍️ Ghost.io
📈 @plausible -
Congratulations to Filigran, the organization behind #OpenCTI, on their seed funding round 🎉 https://blog.filigran.io/filigran-series-seed-5-million-to-build-the-next-generation-open-source-extended-threat-5d2dce26d85e
-
Katie Nickels and @colemankane are live on YouTube, diving into the open source threat intelligence platform #OpenCTI #CTI https://www.youtube.com/watch?v=YQzCN9YlE74
-
Simply a must for the #CTI community: #OpenCTI 5.5.0 is out. https://github.com/OpenCTI-Platform/opencti/releases/tag/5.5.0 I'll keep on working on the Spanish localization during the Christmas Holidays.
-
I just got my instance of #OpenCTI updated to 5.4.0, and there are so many amazing improvements. I might actually get around to adding a new entry on the #blog (https://blog.malware.re).
https://github.com/OpenCTI-Platform/opencti/releases/tag/5.4.0
-
@jerry I really hated it too. I still have it storing my artifacts in my #OpenCTI instance, because any time I tried to do a migration to S3, the app couldn't find any of the objects. Then I came across this feature, and was like "wow, that's actually pretty cool". Seems like you can run a local minio instance that transparently "demotes" overflowing data into S3, so you can benefit from local access for "new" stuff, but migrate older stuff to S3, and the system (I think) will allow you to access them all through the same local endpoint.
-
Trying #OpenCTI .
Heavy, but very nice so far.