<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>It needs to be in STIX format. That's the industry standard for Intel.<br>Sent from my iPhone</div><div><br>On Jun 12, 2015, at 10:14 AM, Bev Corwin <<a href="mailto:bev.corwin@owasp.org">bev.corwin@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><p dir="ltr">Many legal and compliance issues to consider.</p>
<p dir="ltr">Bev</p>
<div class="gmail_quote">On Jun 12, 2015 11:12 AM, "Timo Goosen" <<a href="mailto:timo.goosen@owasp.org">timo.goosen@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Interesting question. <div>I'm also always interested in finding out new stuff like this. Twitter and reddit is pretty good place for this.</div><div><br></div><div>Sometimes IRC can be a good place for this too.</div><div><br></div><div>I've thought of starting a project that collects the latest threat intelligence, but I'm sure there are plenty of projects like this already and also the attackers adapt all the time.</div><div><br></div><div><br></div><div>Regards.</div><div>Timo</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 12, 2015 at 4:28 PM, Patrick Laverty <span dir="ltr"><<a href="mailto:patrick.laverty@owasp.org" target="_blank">patrick.laverty@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi All, <div><br></div><div>Wanted to see what others think of this. The topic of threat intelligence. There seems to be a ton of people who know about and are willing to share what they know about malware and phishing. Those things are great and important to know about, but it seems far fewer people focus on the latest web application attacks. I watch podcasts from some companies and they talk about a latest XSS bypass or a new way to use a "feature" of HTML5. That's awesome stuff. But has anyone seen a good place for sharing that? Has anyone seen a place where you can learn about an increase of account checker activity coming from a certain geo-region, or maybe new techniques in domain hijacking, or mass site defacements, or new tools that specifically target a particular platform?</div><div><br></div><div>Thoughts on it?</div><div><br></div><div>Thanks!</div><span><font color="#888888"><div><br></div><div>Patrick</div></font></span></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>