MISP/misp-galaxy
GitHub: MISP/misp-galaxy
为 MISP 威胁情报平台提供可附加于事件和属性的结构化知识库集群,涵盖威胁行为者、恶意软件、攻击框架等丰富分类。
Stars: 610 | Forks: 294
# misp-galaxy
MISP galaxy 是一种简单的方法,用于表达称为 cluster(集群)的大型对象,这些对象可以附加到 MISP 事件或属性上。一个 cluster 可以由一个或多个元素组成。元素以键值对的形式表示。MISP galaxy 中提供了默认的知识库(例如威胁行为者、工具、勒索软件、ATT&CK 矩阵),但这些内容可以根据您的意愿被覆盖、替换、更新、分支和共享。
现有的 cluster 和词汇表可以按原样使用,也可以作为通用知识库使用。MISP 分发规则可以应用于每个 cluster,以允许有限或更广泛的分发方案。
Galaxy 也可以用于表达现有的矩阵式标准,例如 MITRE ATT&CK(tm) 或自定义标准。
其目标是为开始分析的组织提供一套通用的 cluster 集合,但可以扩展到本地化信息(不共享)或附加信息(可以共享)。
# 可用的 Galaxy - cluster
## 360.net 威胁行为者
[360.net Threat Actors](https://www.misp-galaxy.org/360net) - 由 360.net 识别的已知或推测的敌对组织。
类别:*actor* - 来源:*https://apt.360.net/aptlist* - 总计:*42* 个元素
[[HTML](https://www.misp-galaxy.org/360net)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/360net.json)]
## 弹药
[Ammunitions](https://www.misp-galaxy.org/ammunitions) - 通用弹药 galaxy
类别:*firearm* - 来源:*https://ammo.com/* - 总计:*409* 个元素
[[HTML](https://www.misp-galaxy.org/ammunitions)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/ammunitions.json)]
## Android
[Android](https://www.misp-galaxy.org/android) - 基于多个开源的 Android 恶意软件 galaxy。
类别:*tool* - 来源:*Open Sources* - 总计:*435* 个元素
[[HTML](https://www.misp-galaxy.org/android)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/android.json)]
## Azure 威胁研究矩阵
[Azure Threat Research Matrix](https://www.misp-galaxy.org/atrm) - Azure Threat Research Matrix (ATRM) 的目的是向读者介绍基于 Azure 的战术、技术和程序 (TTPs) 的潜力。它不是教导如何武器化或具体利用它们。因此,某些特定命令将被混淆或省略部分内容以防止滥用。
类别:*atrm* - 来源:*https://github.com/microsoft/Azure-Threat-Research-Matrix* - 总计:*90* 个元素
[[HTML](https://www.misp-galaxy.org/atrm)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/atrm.json)]
## attck4fraud
[attck4fraud](https://www.misp-galaxy.org/attck4fraud) - attck4fraud - MITRE ATT&CK 在欺诈领域的原则
类别:*guidelines* - 来源:*Open Sources* - 总计:*71* 个元素
[[HTML](https://www.misp-galaxy.org/attck4fraud)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/attck4fraud.json)]
## 后门
[Backdoor](https://www.misp-galaxy.org/backdoor) - 后门恶意软件列表。
类别:*tool* - 来源:*Open Sources* - 总计:*29* 个元素
[[HTML](https://www.misp-galaxy.org/backdoor)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/backdoor.json)]
## 银行木马
[Banker](https://www.misp-galaxy.org/banker) - 银行恶意软件列表。
类别:*tool* - 来源:*Open Sources* - 总计:*53* 个元素
[[HTML](https://www.misp-galaxy.org/banker)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/banker.json)]
## Bhadra 框架
[Bhadra Framework](https://www.misp-galaxy.org/bhadra-framework) - Bhadra 威胁建模框架
类别:*mobile* - 来源:*https://arxiv.org/pdf/2005.05110.pdf* - 总计:*47* 个元素
[[HTML](https://www.misp-galaxy.org/bhadra-framework)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/bhadra-framework.json)]
## Busy is the New Stupid 框架
[Busy is the New Stupid framework](https://www.misp-galaxy.org/bitns) - Busy is the New Stupid framework - 一个战术框架,研究忙碌如何损害认知功能、战略思维和效率。由 Ross Young 创建。
类别:*user-tie* - 来源:*https://www.cisotradecraft.com/bitns* - 总计:*40* 个元素
[[HTML](https://www.misp-galaxy.org/bitns)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/bitns.json)]
## 僵尸网络
[Botnet](https://www.misp-galaxy.org/botnet) - 僵尸网络 galaxy
类别:*tool* - 来源:*MISP Project* - 总计:*133* 个元素
[[HTML](https://www.misp-galaxy.org/botnet)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/botnet.json)]
## 品牌漏洞
[Branded Vulnerability](https://www.misp-galaxy.org/branded_vulnerability) - 具有品牌名称的已知漏洞和攻击列表
类别:*vulnerability* - 来源:*Open Sources* - 总计:*14* 个元素
[[HTML](https://www.misp-galaxy.org/branded_vulnerability)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/branded_vulnerability.json)]
## Cert EU 政府部门
[Cert EU GovSector](https://www.misp-galaxy.org/cert-eu-govsector) - Cert EU GovSector
类别:*sector* - 来源:*CERT-EU* - 总计:*6* 个元素
[[HTML](https://www.misp-galaxy.org/cert-eu-govsector)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/cert-eu-govsector.json)]
## 中国国防大学追踪器
[China Defence Universities Tracker](https://www.misp-galaxy.org/china-defence-universities) - China Defence Universities Tracker 是一个从事军事或安全相关科学技术研究的中国机构数据库。它由 ASPI 的 International Cyber Policy Centre 创建。
类别:*academic-institution* - 来源:*ASPI International Cyber Policy Centre* - 总计:*159* 个元素
[[HTML](https://www.misp-galaxy.org/china-defence-universities)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/china-defence-universities.json)]
## CONCORDIA 移动建模框架 - 攻击模式
[CONCORDIA Mobile Modelling Framework - Attack Pattern](https://www.misp-galaxy.org/cmtmf-attack-pattern) - CONCORDIA Mobile Modelling Framework 中的技术列表。
类别:*cmtmf-attack-pattern* - 来源:*https://5g4iot.vlab.cs.hioa.no/* - 总计:*93* 个元素
[[HTML](https://www.misp-galaxy.org/cmtmf-attack-pattern)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/cmtmf-attack-pattern.json)]
## 国家
[Country](https://www.misp-galaxy.org/country) - 基于 geonames.org 提供的数据库的国家元信息。
类别:*country* - 来源:*MISP Project* - 总计:*252* 个元素
[[HTML](https://www.misp-galaxy.org/country)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/country.json)]
## 挖矿软件
[Cryptominers](https://www.misp-galaxy.org/cryptominers) - 加密货币挖矿和劫持恶意软件列表。
类别:*Cryptominers* - 来源:*Open Source Intelligence* - 总计:*5* 个元素
[[HTML](https://www.misp-galaxy.org/cryptominers)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/cryptominers.json)]
## 行为者类型
[Actor Types](https://www.misp-galaxy.org/disarm-actortypes) - DISARM 是一个旨在描述和理解虚假信息事件的框架。
类别:*disarm* - 来源:*https://github.com/DISARMFoundation/DISARMframeworks* - 总计:*33* 个元素
[[HTML](https://www.misp-galaxy.org/disarm-actortypes)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/disarm-actortypes.json)]
## 对策
[Countermeasures](https://www.misp-galaxy.org/disarm-countermeasures) - DISARM 是一个旨在描述和理解虚假信息事件的框架。
类别:*disarm* - 来源:*https://github.com/DISARMFoundation/DISARMframeworks* - 总计:*139* 个元素
[[HTML](https://www.misp-galaxy.org/disarm-countermeasures)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/disarm-countermeasures.json)]
## 检测
[Detections](https://www.misp-galaxy.org/disarm-detections) - DISARM 是一个旨在描述和理解虚假信息事件的框架。
类别:*disarm* - 来源:*https://github.com/DISARMFoundation/DISARMframeworks* - 总计:*94* 个元素
[[HTML](https://www.misp-galaxy.org/disarm-detections)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/disarm-detections.json)]
## 技术
[Techniques](https://www.misp-galaxy.org/disarm-techniques) - DISARM 是一个旨在描述和理解虚假信息事件的框架。
类别:*disarm* - 来源:*https://github.com/DISARMFoundation/DISARMframeworks* - 总计:*298* 个元素
[[HTML](https://www.misp-galaxy.org/disarm-techniques)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/disarm-techniques.json)]
## 选举指南
[Election guidelines](https://www.misp-galaxy.org/election-guidelines) - 适用于选举技术的通用开发和安全指南。
类别:*guidelines* - 来源:*Open Sources* - 总计:*23* 个元素
[[HTML](https://www.misp-galaxy.org/election-guidelines)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/election-guidelines.json)]
## 实体
[Entity](https://www.misp-galaxy.org/entity) - 可能参与事件的实体描述。
类别:*actor* - 来源:*MISP Project* - 总计:*4* 个元素
[[HTML](https://www.misp-galaxy.org/entity)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/entity.json)]
## 漏洞利用工具包
[Exploit-Kit](https://www.misp-galaxy.org/exploit-kit) - Exploit-Kit 是敌对者使用的一些利用工具包的枚举。该列表包括文档、浏览器和路由器利用工具包。它并不旨在完全详尽,而是旨在涵盖过去 5 年中最常见的工具包。
类别:*tool* - 来源:*MISP Project* - 总计:*53* 个元素
[[HTML](https://www.misp-galaxy.org/exploit-kit)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/exploit-kit.json)]
## 枪械
[Firearms](https://www.misp-galaxy.org/firearms) - 通用枪械 galaxy
类别:*firearm* - 来源:*https://www.impactguns.com* - 总计:*5953* 个元素
[[HTML](https://www.misp-galaxy.org/firearms)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/firearms.json)]
## FIRST CSIRT 服务框架
[FIRST CSIRT Services Framework](https://www.misp-galaxy.org/first-csirt-services-framework) - Computer Security Incident Response Team (CSIRT) Services Framework 是一份高级文档,以结构化方式描述了计算机安全事件响应团队和其他提供事件管理相关服务的团队可能提供的网络安全服务和相关功能的集合。
类别:*csirt* - 来源:*https://www.first.org/standards/frameworks/csirts/csirt_services_framework_v2.1* - 总计:*97* 个元素
[[HTML](https://www.misp-galaxy.org/first-csirt-services-framework)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/first-csirt-services-framework.json)]
## FIRST DNS 滥用技术矩阵
[FIRST DNS Abuse Techniques Matrix](https://www.misp-galaxy.org/first-dns) - Domain Name System (DNS) 是 Internet 的关键部分,包括将域名映射到 IP 地址。恶意威胁行为者使用域名、其相应的技术资源以及 DNS 基础设施的其他部分(包括其协议)进行恶意网络操作。CERT 不断面临报告的 DNS 滥用问题,并严重依赖 DNS 分析和基础设施来保护其辖区。从全球事件响应社区的角度理解适用于检测和缓解 DNS 滥用的国际惯例规范,对于开放 Internet 的稳定性、安全性和弹性至关重要。有关更多信息,另请参阅 https://www.first.org/global/sigs/dns/。
类别:*first-dns* - 来源:*https://www.first.org/global/sigs/dns/* - 总计:*21* 个元素
[[HTML](https://www.misp-galaxy.org/first-dns)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/first-dns.json)]
## GSMA MoTIF
[GSMA MoTIF](https://www.misp-galaxy.org/gsma-motif) - Mobile Threat Intelligence Framework (MoTIF) 原则。
类别:*attack-pattern* - 来源:*https://www.gsma.com/solutions-and-impact/technologies/security/latest-news/establishing-motif-the-mobile-threat-intelligence-framework/* - 总计:*50* 个元素
[[HTML](https://www.misp-galaxy.org/gsma-motif)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/gsma-motif.json)]
## 人员层杀伤链
[Human Layer Kill Chain](https://www.misp-galaxy.org/human-kill-chain) - Human Layer Kill Chain (HKC) 框架
类别:*humint* - 来源:*https://arxiv.org/pdf/2505.24685* - 总计:*17* 个元素
[[HTML](https://www.misp-galaxy.org/human-kill-chain)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/human-kill-chain.json)]
## 情报机构
[Intelligence Agencies](https://www.misp-galaxy.org/intelligence-agencies) - 情报机构列表
类别:*Intelligence Agencies* - 来源:*https://en.wikipedia.org/wiki/List_of_intelligence_agencies* - 总计:*436* 个元素
[[HTML](https://www.misp-galaxy.org/intelligence-agencies)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/intelligence-agencies.json)]
## INTERPOL DWVA 分类法
[INTERPOL DWVA Taxonomy](https://www.misp-galaxy.org/interpol-dwva) - 此分类法定义了滥用行为和实体的常见形式,这些实体代表更大的暗网和加密资产生态系统中现实世界的行为者和服务。
类别:*dwva* - 来源:*https://interpol-innovation-centre.github.io/DW-VA-Taxonomy/* - 总计:*94* 个元素
[[](https://www.misp-galaxy.org/interpol-dwva)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/interpol-dwva.json)]
## Malpedia
[Malpedia](https://www.misp-galaxy.org/malpedia) - 基于 Malpedia 的恶意软件 galaxy cluster。
类别:*tool* - 来源:*Malpedia* - 总计:*3596* 个元素
[[HTML](https://www.misp-galaxy.org/malpedia)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/malpedia.json)]
## Microsoft 活动组行为者
[Microsoft Activity Group actor](https://www.misp-galaxy.org/microsoft-activity-group) - Microsoft 描述的活动组
类别:*actor* - 来源:*MISP Project* - 总计:*79* 个元素
[[HTML](https://www.misp-galaxy.org/microsoft-activity-group)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/microsoft-activity-group.json)]
## 虚假信息模式
[Misinformation Pattern](https://www.misp-galaxy.org/misinfosec-amitt-misinformation-pattern) - AM!TT 技术
类别:*misinformation-pattern* - 来源:*https://github.com/misinfosecproject/amitt_framework* - 总计:*61* 个元素
[[HTML](https://www.misp-galaxy.org/misinfosec-amitt-misinformation-pattern)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/misinfosec-amitt-misinformation-pattern.json)]
## 分析
[Analytics](https://www.misp-galaxy.org/mitre-analytic) - ATT&CK 分析
类别:*attack-pattern* - 来源:*https://attack.mitre.org/analytics/* - 总计:*1950* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-analytic)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-analytic.json)]
## MITRE ATLAS 攻击模式
[MITRE ATLAS Attack Pattern](https://www.misp-galaxy.org/mitre-atlas-attack-pattern) - MITRE ATLAS Attack Pattern - 人工智能系统的对抗性威胁格局
类别:*attack-pattern* - 来源:*https://github.com/mitre-atlas/atlas-navigator-data* - 总计:*91* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-atlas-attack-pattern)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-atlas-attack-pattern.json)]
## MITRE ATLAS 行动方案
[MITRE ATLAS Course of Action](https://www.misp-galaxy.org/mitre-atlas-course-of-action) - MITRE ATLAS 缓解措施 - 人工智能系统的对抗性威胁格局
类别:*course-of-action* - 来源:*https://github.com/mitre-atlas/atlas-navigator-data* - 总计:*26* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-atlas-course-of-action)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-atlas-course-of-action.json)]
## 攻击模式
[Attack Pattern](https://www.misp-galaxy.org/mitre-attack-pattern) - ATT&CK 战术
类别:*attack-pattern* - 来源:*https://github.com/mitre/cti* - 总计:*1242* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-attack-pattern)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-attack-pattern.json)]
## 行动方案
[Course of Action](https://www.misp-galaxy.org/mitre-course-of-action) - ATT&CK 缓解措施
类别:*course-of-action* - 来源:*https://github.com/mitre/cti* - 总计:*282* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-course-of-action)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-course-of-action.json)]
## MITRE D3FEND
[MITRE D3FEND](https://www.misp-galaxy.org/mitre-d3fend) - 网络安全对策的知识图谱。
类别:*d3fend* - 来源:*https://d3fend.mitre.org/* - 总计:*171* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-d3fend)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-d3fend.json)]
## mitre-data-component
[mitre-data-component](https://www.misp-galaxy.org/mitre-data-component) - 数据组件是数据源的一部分。
类别:*data-component* - 来源:*https://github.com/mitre/cti* - 总计:*117* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-data-component)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-data-component.json)]
## mitre-data-source
[mitre-data-source](https://www.misp-galaxy.org/mitre-data-source) - 数据源代表传感器/日志可以收集的各种信息主题/话题。
类别:*data-source* - 来源:*https://github.com/mitre/cti* - 总计:*40* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-data-source)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-data-source.json)]
## 检测策略
[Detection Strategies](https://www.misp-galaxy.org/mitre-detection-strategy) - ATT&CK 检测策略
类别:*attack-pattern* - 来源:*https://attack.mitre.org/detectionstrategies/* - 总计:*815* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-detection-strategy)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-detection-strategy.json)]
## MITRE Engage 框架
[MITRE Engage Framework](https://www.misp-galaxy.org/mitre-engage-framework) - 此 galaxy 包含 MITRE Engage 框架的所有部分,包括活动、方法、目标和漏洞。
类别:*engage* - 来源:*https://engage.mitre.org* - 总计:*77* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-engage-framework)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-engage-framework.json)]
## 资产
[Assets](https://www.misp-galaxy.org/mitre-ics-assets) - 工业控制系统中常见的资产类别列表。
类别:*asset* - 来源:*https://collaborate.mitre.org/attackics/index.php/All_Assets* - 总计:*7* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-ics-assets)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-ics-assets.json)]
## 组织
[Groups](https://www.misp-galaxy.org/mitre-ics-groups) - 组织是安全社区中以通用名称跟踪的一组相关入侵活动。组织有时也被称为战役或入侵集。由于不同组织以不同名称跟踪同一组活动,因此某些组织有多个与同一组活动相关的名称。组织映射到公开报告的技术使用,并在 ATT&CK for ICS 知识库中引用。组织还映射到入侵期间报告使用的软件。
类别:*actor* - 来源:*https://collaborate.mitre.org/attackics/index.php/Groups* - 总计:*10* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-ics-groups)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-ics-groups.json)]
## 等级
[Levels](https://www.misp-galaxy.org/mitre-ics-levels) - 基于 Purdue 模型,帮助 ATT&CK for ICS 用户了解哪些技术适用于他们的环境。
类别:*level* - 来源:*https://collaborate.mitre.org/attackics/index.php/All_Levels* - 总计:*3* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-ics-levels)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-ics-levels.json)]
## 软件
[Software](https://www.misp-galaxy.org/mitre-ics-software) - 软件是用于进行 ATT&CK for ICS 中建模行为的自定义或商业代码、操作系统实用程序、开源软件或其他工具的通用术语。
类别:*tool* - 来源:*https://collaborate.mitre.org/attackics/index.php/Software* - 总计:*17* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-ics-software)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-ics-software.json)]
## 战术
[Tactics](https://www.misp-galaxy.org/mitre-ics-tactics) - ATT&CK for ICS 中所有 11 项战术的列表
类别:*tactic* - 来源:*https://collaborate.mitre.org/attackics/index.php/All_Tactics* - 总计:*9* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-ics-tactics)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-ics-tactics.json)]
## 技术
[Techniques](https://www.misp-galaxy.org/mitre-ics-techniques) - ATT&CK for ICS 中的技术列表。
类别:*attack-pattern* - 来源:*https://collaborate.mitre.org/attackics/index.php/All_Techniques* - 总计:*78* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-ics-techniques)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-ics-techniques.json)]
## 入侵集
[Intrusion Set](https://www.misp-galaxy.org/mitre-intrusion-set) - ATT&CK 组织名称
类别:*actor* - 来源:*https://github.com/mitre/cti* - 总计:*189* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-intrusion-set)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-intrusion-set.json)]
## 恶意软件
[Malware](https://www.misp-galaxy.org/mitre-malware) - ATT&CK 软件名称
类别:*tool* - 来源:*https://github.com/mitre/cti* - 总计:*815* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-malware)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-malware.json)]
## mitre-tool
[mitre-tool](https://www.misp-galaxy.org/mitre-tool) - ATT&CK 软件名称
类别:*tool* - 来源:*https://github.com/mitre/cti* - 总计:*93* 个元素
[[HTML](https://www.misp-galaxy.org/mitre-tool)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/mitre-tool.json)]
## NACE
[NACE](https://www.misp-galaxy.org/nace) - 版本 2.1 - 欧洲共同体经济活动统计分类,通常称为 NACE(法语术语 "nomenclature statistique des activités économiques dans la Communauté européenne" 的缩写),是欧盟使用的行业标准分类系统。
类别:*sector* - 来源:*https://ec.europa.eu/eurostat/web/metadata/classifications* - 总计:*1047* 个元素
[[HTML](https://www.misp-galaxy.org/nace)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/nace.json)]
## NAICS
[NAICS](https://www.misp-galaxy.org/naics) - North American Industry Classification System 或 NAICS 是按经济活动类型(生产过程)对商业机构进行的分类。
类别:*sector* - 来源:*North American Industry Classification System - NAICS* - 总计:*2125* 个元素
[[HTML](https://www.misp-galaxy.org/naics)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/naics.json)]
## NATO
[NATO](https://www.misp-galaxy.org/nato) - North Atlantic Treaty Organization,也称为 North Atlantic Alliance,是一个由 32 个成员国(30 个欧洲国家和 2 个北美国家)组成的政府间跨国军事联盟。该组织成立于二战后,执行 1949 年 4 月 4 日在华盛顿特区签署的北大西洋条约。NATO 是一个集体安全体系:其独立成员国同意相互防御第三方攻击。
类别:*actor* - 来源:*North Atlantic Treaty Organization - NATO* - 总计:*7* 个元素
[[HTML](https://www.misp-galaxy.org/nato)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/nato.json)]
## NICE 能力领域
[NICE Competency areas](https://www.misp-galaxy.org/nice-framework-competency_areas) - 基于 NIST NICE 框架的能力领域
类别:*workforce* - 来源:*https://csrc.nist.gov/pubs/sp/800/181/r1/final* - 总计:*11* 个元素
[[HTML](https://www.misp-galaxy.org/nice-framework-competency_areas)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/nice-framework-competency_areas.json)]
## NICE 知识
[NICE Knowledges](https://www.misp-galaxy.org/nice-framework-knowledges) - 基于 NIST NICE 框架的知识
类别:*workforce* - 来源:*https://csrc.nist.gov/pubs/sp/800/181/r1/final* - 总计:*640* 个元素
[[HTML](https://www.misp-galaxy.org/nice-framework-knowledges)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/nice-framework-knowledges.json)]
## 网络安全 OPM 代码
[OPM codes in cybersecurity](https://www.misp-galaxy.org/nice-framework-opm_codes) - 人事管理办公室网络安全代码
类别:*workforce* - 来源:*https://dw.opm.gov/datastandards/referenceData/2273/current* - 总计:*52* 个元素
[[HTML](https://www.misp-galaxy.org/nice-framework-opm_codes)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/nice-framework-opm_codes.json)]
## NICE 技能
[NICE Skills](https://www.misp-galaxy.org/nice-framework-skills) - 基于 NIST NICE 框架的技能
类别:*workforce* - 来源:*https://csrc.nist.gov/pubs/sp/800/181/r1/final* - 总计:*556* 个元素
[[HTML](https://www.misp-galaxy.org/nice-framework-skills)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/nice-framework-skills.json)]
## NICE 任务
[NICE Tasks](https://www.misp-galaxy.org/nice-framework-tasks) - 基于 NIST NICE 框架的任务
类别:*workforce* - 来源:*https://csrc.nist.gov/pubs/sp/800/181/r1/final* - 总计:*1084* 个元素
[[HTML](https://www.misp-galaxy.org/nice-framework-tasks)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/nice-framework-tasks.json)]
## NICE 工作角色
[NICE Work Roles](https://www.misp-galaxy.org/nice-framework-work_roles) - 基于 NIST NICE 框架的工作角色
类别:*workforce* - 来源:*https://csrc.nist.gov/pubs/sp/800/181/r1/final* - 总计:*52* 个元素
[[HTML](https://www.misp-galaxy.org/nice-framework-work_roles)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/nice-framework-work_roles.json)]
## o365-exchange-techniques
[o365-exchange-techniques](https://www.misp-galaxy.org/o365-exchange-techniques) - o365-exchange-techniques - 由 @johnLaTwC 和 @inversecos 提供的 Office365/Exchange 相关技术
类别:*guidelines* - 来源:*Open Sources, https://www.inversecos.com/2021/09/office365-attacks-bypassing-mfa.html* - 总计:*62* 个元素
[[HTML](https://www.misp-galaxy.org/o365-exchange-techniques)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/o365-exchange-techniques.json)]
## 在线服务
[online-service](https://www.misp-galaxy.org/online-service) - 已知的公共在线服务。
类别:*tool* - 来源:*Open Sources* - 总计:*1* 个元素
[[HTML](https://www.misp-galaxy.org/online-service)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/online-service.json)]
## 预防措施
[Preventive Measure](https://www.misp-galaxy.org/preventive-measure) - 基于://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml# 发布的勒索软件文档概述的预防措施。这些预防措施相当通用,适用于任何标准 Windows 基础设施及其安全措施。
类别:*measure* - 来源:*MISP Project* - 总计:*20* 个元素
[[HTML](https://www.misp-galaxy.org/preventive-measure)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/preventive-measure.json)]
## 生产者
[Producer](https://www.misp-galaxy.org/producer) - 威胁情报生产者列表,从安全供应商到 CERT,包括任何大规模情报生产者。
类别:*actor* - 来源:*MISP Project* - 总计:*126* 个元素
[[HTML](https://www.misp-galaxy.org/producer)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/producer.json)]
## 勒索软件
[Ransomware](https://www.misp-galaxy.org/ransomware) - 基于不同来源并由 MISP Project 维护的勒索软件 galaxy。
类别:*tool* - 来源:*Various* - 总计:*2098* 个元素
[[HTML](https://www.misp-galaxy.org/ransomware)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/ransomware.json)]
## RAT
[RAT](https://www.misp-galaxy.org/rat) - 远程管理工具或远程访问工具 (RAT),有时也称为远程访问木马,是一段软件或程序,允许远程“操作员”像拥有该系统物理访问权限一样控制系统。
类别:*tool* - 来源:*MISP Project* - 总计:*267* 个元素
[[HTML](https://www.misp-galaxy.org/rat)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/rat.json)]
## 联合国 M49 区域
[Regions UN M49](https://www.misp-galaxy.org/region) - 基于 UN M49 的区域。
类别:*location* - 来源:*https://unstats.un.org/unsd/methodology/m49/overview/* - 总计:*32* 个元素
[[HTML](https://www.misp-galaxy.org/region)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/region.json)]
## rsit
[rsit](https://www.misp-galaxy.org/rsit) - rsit
类别:*rsit* - 来源:*https://github.com/enisaeu/Reference-Security-Incident-Taxonomy-Task-Force* - 总计:*39* 个元素
[[HTML](https://www.misp-galaxy.org/rsit)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/rsit.json)]
## SCOR - 关于
[SCOR - About](https://www.misp-galaxy.org/scor-about) - 解释 MISP 内 SCOR 命名空间的概述条目。
类别:*meta* - 来源:*Project documentation* - 总计:*4* 个元素
[[HTML](https://www.misp-galaxy.org/scor-about)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/scor-about.json)]
## SCOR SPACE-SHIELD 缓解措施
[SCOR SPACE-SHIELD Mitigations](https://www.misp-galaxy.org/scor-space-shield-mitigations) - 适用于 SCOR 命名空间的 ESA SPACE-SHIELD 缓解措施,用于操作和技术对策。
类别:*mitigation* - 来源:*ESA SPACE-SHIELD Matrix* - 总计:*38* 个元素
[[HTML](https://www.misp-galaxy.org/scor-space-shield-mitigations)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/scor-space-shield-mitigations.json)]
## SCOR SPACE-SHIELD 战术
[SCOR SPACE-SHIELD Tactics](https://www.misp-galaxy.org/scor-space-shield-tactics) - 适用于 SCOR 命名空间的 ESA SPACE-SHIELD 战术,用于 MISP 中的矩阵渲染。
类别:*tactic* - 来源:*ESA SPACE-SHIELD Matrix* - 总计:*14* 个元素
[[HTML](https://www.misp-galaxy.org/scor-space-shield-tactics)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/scor-space-shield-tactics.json)]
## SCOR SPACE-SHIELD 技术
[SCOR SPACE-SHIELD Techniques](https://www.misp-galaxy.org/scor-space-shield-techniques) - 适用于 SCOR 命名空间的 ESA SPACE-SHIELD 技术。每项技术映射到一个或多个战术,与 ESA 矩阵结构保持一致。
类别:*technique* - 来源:*ESA SPACE-SHIELD Matrix* - 总计:*27* 个元素
[[HTML](https://www.misp-galaxy.org/scor-space-shield-techniques)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/scor-space-shield-techniques.json)]
## SCOR SPARTA 缓解措施
[SCOR SPARTA Mitigations](https://www.misp-galaxy.org/scor-sparta-mitigations) - 源自 The Aerospace Corporation 的 SPARTA 框架的 SPARTA 缓解措施 cluster。提供针对空间操作中使用的战术和技术的结构化防御措施。
类别:*SCOR* - 来源:*https://sparta.aerospace.org/* - 总计:*12* 个元素
[[HTML](https://www.misp-galaxy.org/scor-sparta-mitigations)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/scor-sparta-mitigations.json)]
## SCOR SPARTA 战术
[SCOR SPARTA Tactics](https://www.misp-galaxy.org/scor-sparta-tactics) - 源自 Aerospace Corporation 的 SPARTA 框架的 SPARTA 战术 cluster。这些代表敌对者在空间攻击活动中的战术目标。
类别:*SCOR* - 来源:*https://sparta.aerospace.org/* - 总计:*14* 个元素
[[HTML](https://www.misp-galaxy.org/scor-sparta-tactics)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/scor-sparta-tactics.json)]
## SCOR SPARTA 技术
[SCOR SPARTA Techniques](https://www.misp-galaxy.org/scor-sparta-techniques) - 源自 Aerospace Corporation 的 SPARTA STIX 源的 SPARTA 技术 cluster。提供映射到 SPARTA 战术的结构化空间威胁技术分类法。
类别:*SCOR* - 来源:*https://sparta.aerospace.org/* - 总计:*11* 个元素
[[HTML](https://www.misp-galaxy.org/scor-sparta-techniques)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/scor-sparta-techniques.json)]
## 行业
[Sector](https://www.misp-galaxy.org/sector) - 活动行业
类别:*sector* - 来源:*CERT-EU* - 总计:*118* 个元素
[[HTML](https://www.misp-galaxy.org/sector)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/sector.json)]
## Sigma-Rules
[Sigma-Rules](https://www.misp-galaxy.org/sigma-rules) - 基于 Sigma Rules 的 MISP galaxy cluster。
类别:*rules* - 来源:*https://github.com/jstnk9/MISP/tree/main/misp-galaxy/sigma* - 总计:*3104* 个元素
[[HTML](https://www.misp-galaxy.org/sigma-rules)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/sigma-rules.json)]
## 暗模式
[Dark Patterns](https://www.misp-galaxy.org/social-dark-patterns) - Dark Patterns 是诱骗用户做出有利于界面持有者而损害用户利益决策的用户界面。
类别:*dark-patterns* - 来源:*CIRCL* - 总计:*19* 个元素
[[HTML](https://www.misp-galaxy.org/social-dark-patterns)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/social-dark-patterns.json)]
## SoD 矩阵
[SoD Matrix](https://www.misp-galaxy.org/sod-matrix) - SOD 矩阵
类别:*sod-matrix* - 来源:*https://github.com/cudeso/SoD-Matrix* - 总计:*276* 个元素
[[HTML](https://www.misp-galaxy.org/sod-matrix)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/sod-matrix.json)]
## 跟踪软件
[Stalkerware](https://www.misp-galaxy.org/stalkerware) - 跟踪软件和监视软件列表。
类别:*tool* - 来源:*https://github.com/AssoEchap/stalkerware-indicators* - 总计:*170* 个元素
[[HTML](https://www.misp-galaxy.org/stalkerware)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/stalkerware.json)]
## 窃密软件
[Stealer](https://www.misp-galaxy.org/stealer) - 恶意软件窃取器列表。
类别:*tool* - 来源:*Open Sources* - 总计:*18* 个元素
[[HTML](https://www.misp-galaxy.org/stealer)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/stealer.json)]
## 监控供应商
[Surveillance Vendor](https://www.misp-galaxy.org/surveillance-vendor) - 销售监控技术(包括恶意软件、拦截设备或计算机利用服务)的供应商列表。
类别:*actor* - 来源:*MISP Project* - 总计:*615* 个元素
[[HTML](https://www.misp-galaxy.org/surveillance-vendor)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/surveillance-vendor.json)]
## 目标信息
[Target Information](https://www.misp-galaxy.org/target-information) - 威胁行为者目标的描述。
类别:*target* - 来源:*Various* - 总计:*241* 个元素
[[HTML](https://www.misp-galaxy.org/target-information)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/target-information.json)]
## TDS
[TDS](https://www.misp-galaxy.org/tds) - TDS 是敌对者使用的流量定向系统列表
类别:*tool* - 来源:*MISP Project* - 总计:*11* 个元素
[[HTML](https://www.misp-galaxy.org/tds)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/tds.json)]
## Tea 矩阵
[Tea Matrix](https://www.misp-galaxy.org/tea-matrix) - Tea 矩阵
类别:*tea-matrix* - 来源:** - 总计:*7* 个元素
[[HTML](https://www.misp-galaxy.org/tea-matrix)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/tea-matrix.json)]
## 加拿大列名恐怖实体
[Canada Listed Terrorist Entities](https://www.misp-galaxy.org/terrorist-groups) - 根据加拿大刑法典列出的恐怖主义实体。
类别:*threat-actor* - 来源:*https://www.publicsafety.gc.ca/cnt/_xml/lstd-ntts-eng.xml* - 总计:*90* 个元素
[[HTML](https://www.misp-galaxy.org/terrorist-groups)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/terrorist-groups.json)]
## 威胁行为者
[Threat Actor](https://www.misp-galaxy.org/threat-actor) - 已知或推测的针对组织和员工的敌对组织。敌对组织经常与其初始操作或活动混淆。threat-actor-classification 元数据可用于阐明对威胁行为者的理解(如果也被视为操作、活动或活动组)。
类别:*actor* - 来源:*MISP Project* - 总计:*953* 个元素
[[HTML](https://www.misp-galaxy.org/threat-actor)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/threat-actor.json)]
## Tidal 战役
[Tidal Campaigns](https://www.misp-galaxy.org/tidal-campaigns) - Tidal Campaigns Cluster
类别:*Campaigns* - 来源:*https://app-api.tidalcyber.com/api/v1/campaigns/* - 总计:*157* 个元素
[[HTML](https://www.misp-galaxy.org/tidal-campaigns)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/tidal-campaigns.json)]
## Tidal 组织
[Tidal Groups](https://www.misp-galaxy.org/tidal-groups) - Tidal Groups Galaxy
类别:*Threat Groups* - 来源:*https://app-api.tidalcyber.com/api/v1/groups/* - 总计:*281* 个元素
[[HTML](https://www.misp-galaxy.org/tidal-groups)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/tidal-groups.json)]
## Tidal 参考
[Tidal References](https://www.misp-galaxy.org/tidal-references) - Tidal References Cluster
类别:*References* - 来源:*https://app-api.tidalcyber.com/api/v1/references/* - 总计:*5219* 个元素
[[HTML](https://www.misp-galaxy.org/tidal-references)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/tidal-references.json)]
## Tidal 软件
[Tidal Software](https://www.misp-galaxy.org/tidal-software) - Tidal Software Cluster
类别:*Software* - 来源:*https://app-api.tidalcyber.com/api/v1/software/* - 总计:*1321* 个元素
[[HTML](https://www.misp-galaxy.org/tidal-software)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/tidal-software.json)]
## Tidal 战术
[Tidal Tactic](https://www.misp-galaxy.org/tidal-tactic) - Tidal Tactic Cluster
类别:*Tactic* - 来源:*https://app-api.tidalcyber.com/api/v1/tactic/* - 总计:*14* 个元素
[[HTML](https://www.misp-galaxy.org/tidal-tactic)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/tidal-tactic.json)]
## Tidal 技术
[Tidal Technique](https://www.misp-galaxy.org/tidal-technique) - Tidal Technique Cluster
类别:*Technique* - 来源:*https://app-api.tidalcyber.com/api/v1/technique/* - 总计:*211* 个元素
[[HTML](https://www.misp-galaxy.org/tidal-technique)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/tidal-technique.json)]
## 存储服务威胁矩阵
[Threat Matrix for storage services](https://www.misp-galaxy.org/tmss) - Microsoft Defender for Cloud 存储服务威胁矩阵包含与云提供商提供的存储服务相关的攻击战术、技术和缓解措施。
类别:*tmss* - 来源:*https://github.com/microsoft/Threat-matrix-for-storage-services* - 总计:*40* 个元素
[[HTML](https://www.misp-galaxy.org/tmss)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/tmss.json)]
## 工具
[Tool](https://www.misp-galaxy.org/tool) - threat-actor-tools 是敌对者使用的工具的枚举。该列表包括恶意软件,但也包括敌对者经常使用的通用软件。
类别:*tool* - 来源:*MISP Project* - 总计:*606* 个元素
[[HTML](https://www.misp-galaxy.org/tool)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/tool.json)]
## 无人机/无人战机
[UAVs/UCAVs](https://www.misp-galaxy.org/uavs) - 无人作战飞行器 OSINT 数据库
类别:*Military equipment* - 来源:*OSINT* - 总计:*663* 个元素[[HTML](https://www.misp-galaxy.org/uavs)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/uavs.json)]
## UKHSA 菌种保藏中心
[UKHSA Culture Collections](https://www.misp-galaxy.org/ukhsa-culture-collections) - UK Health Security Agency Culture Collections 代表由专业保存、经过认证的细胞系和已知来源的微生物菌株组成的培养物存储。
类别:*virus* - 来源:*https://www.culturecollections.org.uk* - 总计:*6638* 个元素
[[HTML](https://www.misp-galaxy.org/ukhsa-culture-collections)] - [[JSON](https://github.com/MISP/misp-galaxy/blob/main/clusters/ukhsa-culture-collections.json)]
# 在线文档
[misp-galaxy.org](https://misp-galaxy.org) 网站为所有 MISP galaxy cluster 提供了易于浏览的资源。
[提供可读的 MISP galaxy PDF 概述](https://www.misp.software/galaxy.pdf) 或 [HTML](https://www.misp.software/galaxy.html),并从 JSON 生成。
## 如何贡献?
- [阅读贡献文档](CONTRIBUTE.md)
## 许可证
MISP galaxy (JSON 文件) 采用双重许可:
- [CC0 1.0 Universal](https://creativecommons.org/publicdomain/zero/1.0/legalcode) (CC0 1.0) - 公共领域 dedication。
或
```
Copyright (c) 2015-2025 Alexandre Dulaunoy - a@foo.be
Copyright (c) 2015-2025 CIRCL - Computer Incident Response Center Luxembourg
Copyright (c) 2015-2025 Andras Iklody
Copyright (c) 2015-2025 Raphael Vinot
Copyright (c) 2015-2025 Deborah Servili
Copyright (c) 2016-2025 Various contributors to MISP Project
Redistribution and use in source and binary forms, with or without modification,
are permitted provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice,
this list of conditions and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice,
this list of conditions and the following disclaimer in the documentation
and/or other materials provided with the distribution.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND
ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT,
INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING,
BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE
OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
OF THE POSSIBILITY OF SUCH DAMAGE.
```
标签:Homebrew安装, Ruby, 上下文标记, 入侵集合, 勒索软件, 威胁分析, 威胁情报, 威胁行为者, 开发者工具, 恶意软件, 情报共享, 战术技术, 数据模型, 知识库, 网络安全, 自动化侦查工具, 逆向工具, 隐私保护, 集群分类