cycat API 最新情报0

基于现有举措（例如针对漏洞的 CVE）的成功以及优雅的解决方案（例如 MISP 用于唯一标识和链接事件（例如哪些事件相互扩展或共享属性）的 UUID），CyCAT.org 提供了以编程方式将唯一标识符归因于以下方面的机制：

• 网络安全工具
• 规则和规则集（例如 Sigma、YARA、Snort/Zeek/Suricata）
• 指纹识别规则（如ja3、jarm）
• 剧本
• 笔记本
• 分类法
• 漏洞
• 概念验证来验证此类漏洞
• 数据模型（MISP 对象、STIX 扩展）
• 缓解控制

通过 API 调用，作者可以为他们的贡献保留唯一的标识符，同时提供简单的元数据来描述他们在目录中的条目。

CYCAT 还将为作者和贡献者提供一种简单的方法来建议更新库中条目的元数据、标记链接、它们之间的重叠等。

此外，作者可以查询图书馆以确定他们试图解决的问题是否已经在其他地方得到解决，并且如果他们愿意的话，可以避免重复工作。

CYCAT 将为用户提供一个 Web UI 来查询其内容，以及 CLI 工具和 API 端点来与其交互并标记他们当前正在使用或想要在未来尝试的内容，以便全面了解他们在操作的某个时间点正在使用的内容，哪些规则、IOC 集合的 TTP 应该被弃用或替换，哪些工具应该被新的工具取代，等等。

其目的并非取代网络安全领域现有的任何举措，而是将所有项目所有者和用户社区联系起来，并为他们提供更好的可视性。CYCAT 是一个非营利性举措，由一群积极进取的人运营，旨在对网络安全资源进行分类和交叉链接。