登录
登录 注册新账号
注册
已有账号登录
威胁情报的一些开源研究
刘钰帆 阅读 34 次
9月27日发布

1.***画像分析

2.基于公开信息收集的威胁开源平台

Ti_Collector为Threat Intelligence Collector,主要关注网上公开的信誉类威胁情报和事件类威胁情报。
信誉类威胁情报主要来源于一些安全社区的分享;事件类威胁情报主要来源于安全企业的咨询分享。
这些威胁情报数据通过爬虫手段,经分类处理后自动存入到数据库中,以构建自身的威胁情报库。
同时,我们提供一个捕获和查询本机DNS纪录中是否存在威胁行为的程序。
3.威胁情报分析平台及技术文章参考
Huntingwith_ELK>
4.威胁情报,恶意样本分析,自动化python脚本,开源Malware代码收集,APT***安例相关

threat-intelligence
专注于收集会释放威胁情报的网站,在此过程中,也可以了解一些安全公司做的事情,产品线,服务等,有助于全面了解该行业的概况。

综合类咨询
***看,多为一些比较新鲜的安全咨询
收集了从2008年到最近的APT事件,有人维护
一群想要成为研究员的人和记者维护的网站,每个月都会收集几次与网络安全相关的咨询
主打信息安全咨询的一家国外公司,主题分类很全面
是一个开放的网络安全社区维护的博客,包含安全沙龙,培训,以及技术分享 加拿大公民实验室,对数字间谍比较感兴趣
全球提供安全解决方案的领导者(DELL的安全团队),博客中的内容比较宏观 类似国内的Freebuf,偏向于咨询类
主要专注于安全技术和逆向技术
见名字,不解释

云安全类
提供云服务安全的公司

工控安全类
一家做工控和物联网的公司,其产品支持所有的工控协议,技术先进
一家做工控安全的公司,它的口号是,Superheroes Don't do Infrastructure,That's why we're here
一家专做嵌入式、IoT设备安全的公司
才成立的一家做嵌入式设备安全的公司
一家专做设备固件安全分析的公司

终端安全类
国外一家做安全的公司提供的博客,主要做终端安全
一家主要做企业终端安全的公司

移动安全类
一家主要做移动手机安全的公司

威胁情报类
一家专注做威胁情报的公司,利用机器学习等技术广泛地收集公开的和隐蔽的威胁情报
国外一家做威胁发现,风险评估公司维护的安全博客
日本的一家做应急响应的公司
国外的一家只提供安全服务的公司,大多数文章都会提供IOC
美国的一家做安全咨询类的公司,文章质量比较高
英国的一家做网络安全的公司,主打威胁情报,数据隐私保护,应急响应
著名的威胁情报社区
提供安全咨询与威胁情报

传统安全类
卡巴斯基维护的信息安全类咨询,多是样本分析类文章
微软恶意软件防护中心提供的安全事件博客
fireeye提供的网络威胁博客,博客质量高,内容详细
英国的一家做安全检测,威胁发现的公司,产品线比较全面,规模较大
一家做下一代网络安全的国外公司,产品线比较全面
卡巴斯基实验室维护的安全博客
主打DDOS防御的公司,需要*** Mcafee安全实验室维护的博客
做数字资产和数字信息保护的公司
全球领先的专注做网络安全的公司,公司网站居然是粉色系
大名鼎鼎的传统杀软厂商
做云安全,下一代防火墙的安全厂商
思科Talos团队(牛X团队)维护的安全威胁类博客
还是Talos
亚马逊的安全博客
信息安全公司,产品覆盖很全面,如DDoS,数据安全,云安全等
趋势科技安全博客发布
全球网络安全设备提供商
一家专注于网络流量安全分析的创业公司
宣称将人体免疫系统的概念引入到网络安全检测中
做云安全,网络安全等的一家综合型公司
一家提供安全服务的综合型公司
从对抗钓鱼网站开始,到提供商业安全解决方案
老牌安全公司赛门铁克
大数据安全,从数据分析的角度解决安全问题

©著作权归作者所有:来自51CTO博客作者simeon2005的原创作品,如需转载,请注明出处,否则将追究法律责任