OpenCTI平台6.6.12版本发布:安全情报管理的关键升级
OpenCTI作为一个开源威胁情报平台,为安全团队提供了收集、分析、共享威胁情报的综合解决方案。本次6.6.12版本的发布,在开发者体验、数据管理、用户界面等多个维度进行了重要改进,进一步提升了平台的稳定性和可用性。
核心功能增强
在6.6.12版本中,开发团队着重优化了开发者体验。新增的开发工具能够将压缩后的错误堆栈转换为可读格式,这一改进显著降低了开发者在调试过程中的时间成本。对于安全情报分析人员而言,平台现在支持为地区实体添加描述信息,使得区域相关的威胁情报分析更加丰富和全面。
关键问题修复
本次版本修复了多个影响用户体验的关键问题:
-
组织管理方面:解决了已删除组织可能导致用户构建失败的问题,确保了组织架构变更时的系统稳定性。
-
权限控制改进:修复了平台组织用户在没有"绕过所有能力"权限时,无法将报告中的可观察对象添加到其他容器的问题,使权限管理更加精确。
-
通知系统优化:电子邮件通知现在包含发送者名称,提高了通知的可识别性和专业性。
-
数据一致性修复:当标准ID属性为空时,其他STIX ID不再丢失累积,确保了数据完整性。
-
迁移过程增强:失败的迁移不再阻止平台启动,提高了系统的可用性。
用户体验提升
在用户界面方面,开发团队进行了多项优化:
- 修复了时间线视图过滤器的布局问题,使界面更加整洁
- 改进了"由该可观察对象组成的指标"的显示布局
- 统一了关系开始/结束时间的命名规范
- 优化了数据表格的右侧填充空间
- 修正了首次打开过滤器时的对齐问题
技术架构改进
在技术架构层面,6.6.12版本引入了更完善的源映射和堆栈分析脚本,为开发者提供了更强大的调试工具。同时,平台现在能够正确处理特定条件下的历史记录和upsert操作,提升了数据处理的准确性。
安全与性能
版本更新还包括多项安全相关改进:
- 修复了网络流量对象意外合并的问题
- 改进了CSV导入功能,防止相同数据的重复涌入
- 增强了双因素认证的取消按钮功能
这些改进不仅提升了平台的安全性,也优化了整体性能表现,为用户提供了更加流畅的操作体验。
OpenCTI 6.6.12版本的发布,体现了开发团队对平台稳定性、安全性和用户体验的持续关注。通过解决多个关键问题和引入实用功能,这个版本进一步巩固了OpenCTI作为企业级威胁情报管理平台的地位。
ERNIE-4.5-VL-424B-A47B-Paddle
ERNIE-4.5-VL-424B-A47B 是百度推出的多模态MoE大模型,支持文本与视觉理解,总参数量424B,激活参数量47B。基于异构混合专家架构,融合跨模态预训练与高效推理优化,具备强大的图文生成、推理和问答能力。适用于复杂多模态任务场景00pangu-pro-moe
盘古 Pro MoE (72B-A16B):昇腾原生的分组混合专家模型016kornia
🐍 空间人工智能的几何计算机视觉库Python00GitCode百大开源项目
GitCode百大计划旨在表彰GitCode平台上积极推动项目社区化,拥有广泛影响力的G-Star项目,入选项目不仅代表了GitCode开源生态的蓬勃发展,也反映了当下开源行业的发展趋势。00
热门内容推荐
最新内容推荐
项目优选









