Post #1508

🤖 开源工具 《open-klara - 社区版KLara威胁情报工具》 基于Yara规则引擎，支持自动化恶意软件检测与规则生成，助力威胁情报分析。 《Advent of Config Extraction – Part 4: Extracting TinyShell Configs》利用CAPA自动化提取TinyShell后门配置，无需动态执行，助力威胁分析，威胁等级中 📈 安全趋势 《Insider Threat Detection Using GCN and Bi-LSTM》提出结合GCN与Bi-LSTM的新型内部威胁检测模型，融合显式与隐式图结构特征，提升隐蔽行为识别精度。 🛡️ 安全规范 《数字取证与保护性监控技术指南》 面向网络设备厂商，规范日志留存、可审计性、异常检测等设计要求，强化供应链与设备安全。