CERT PA ปล่อย Malware Statistics ทั้ง IP และ FQDN ให้อยู่ในรูปแบบของ STIX แล้ว

หากใครทำ SoC (Security Operation Center) ในส่วน Intelligence Analysis คงดีใจเป็นแน่แท้ เพราะแต่ก่อนเราต้องไปตามไล่ feed Black List IP จากแหล่ง Vendor ต่างๆ อย่าง AlienVault เป็นต้น มาใส่ใน SIEM ของตัวเราเองเพื่อหาการติดต่อไปยัง Server ที่เป็น malicious ในระบบที่ทำการ monitor อยู่ ล่าสุดทาง…
View Post