请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 2261|回复: 4

我关注的几个威胁情报平台

[复制链接]
  • TA的每日心情

    2016-9-29 12:12
  • 签到天数: 75 天

    [LV.6]常住居民II

    发表于 2016-8-18 17:20:41 | 显示全部楼层 |阅读模式
    0x00 什么是威胁情报?
    针对安全威胁、威胁者、利用、恶意软件漏洞和危害指标,所收集的用于评估和应用的数据集。—SANS研究院
    威胁情报是基于证据的知识,包括上下文、机制、指标、隐含和可操作的建议,针对一个现存的或新兴的威胁,可用于做出相应决定的知识。—Gartner
    0x01 一直关注威胁情报,希望把一些好的平台都分享给大家,首先来看看
    RSA2016值得关注的十大威胁情报公司赛门铁克(Symantec) 【DeepSight Intelligence】
    火眼(FireEye)【Mandiant AIT+】
    微步在线(ThreatBook) 【TIC】
    iSightParnters【ThreatScape】
    Recorded Future【OSINT SAAS】
    Webroot 【BrightCloud】
    Lookingglass
    CrowdStrike
    Dell Security【Global Threat Intelligence和Targeted Threat Intelligence】
    Verisign iDefense【IntelGraph】
    下面是国内我比较关注的几个威胁情报相关的网站
    1.www.virusbook.cn
    2.https://ti.360.com/
    3.https://exchange.xforce.ibmcloud.com
    4.https://nosec.org/
    5.http://www.qingbaoju.org/
    www.virusbook.cn 需要注册才能查询那些子域,有限制的查询

                                   
    登录/注册后可看大图


                                   
    登录/注册后可看大图

    威胁情报  IP分析  子域名 whois 可视分析 5项
    https://ti.360.com/ 需要申请

                                   
    登录/注册后可看大图

    基础信息 威胁检测 子域名信息 历史解析 实时解析 whois记录 关联样本 8项
    https://exchange.xforce.ibmcloud.com

                                   
    登录/注册后可看大图

    https://nosec.org 提交威胁情报和威胁情报展示

                                   
    登录/注册后可看大图

    http://www.qingbaoju.org/ 威胁情报提交平台

                                   
    登录/注册后可看大图

    0x02 国外搜集的一些
    目前国内安全威胁情报服务还比较难以获得,现阶段只能通过一些国外的开源威胁情报信息渠道来获取威胁信息。
    这是我收集的部分国外包含开源威胁情报信息网站。
    http://www.sec-un.org/nuke-stude … lated-websites.html
    1.厂商及组织BLOG类
    http://www.fireeye.com/blog/
    http://blog.crowdstrike.com/
    http://researchcenter.paloaltonetworks.com/unit42/
    http://blog.fox-it.com/
    https://blog.coresecurity.com/
    http://www.webroot.com/blog/
    https://blog.cyveillance.com/
    http://internetidentity.com/blog/
    http://www.arbornetworks.com/corporate/blog
    https://securosis.com/blog
    https://www.us-cert.gov/ncas/current-activity
    http://blogs.cisco.com/talos
    https://www.veracode.com/blog
    https://www.recordedfuture.com/blog/
    http://www.cert.org/blogs/
    http://cytegic.com/blog/
    https://community.websense.com/blogs/
    http://www.isightpartners.com/blog/
    http://www.tripwire.com/state-of-security/
    http://blogs.verisigninc.com/blog/page/home
    http://www.cyphort.com/labs/blog/
    2.专业资讯类
    http://securityintelligence.com/
    https://securelist.com/
    http://www.infosecurity-magazine.com/
    http://www.informationsecuritybuzz.com/
    https://publicintelligence.net/
    https://www.sans.org/reading-room/
    3.样本及特征类
    https://isc.sans.edu/
    http://www.malware-traffic-analysis.net/
    http://www.emergingthreats.net/p … eset-update-summary
    https://www.abuse.ch/
    4.泄密曝光类
    https://www.wikileaks.org/index.en.html
    http://cryptome.org/
    0x03后记,昨天zabbix国内预警才发出来,我想说呵呵
    QQ截图20160818171910.jpg
    https://exchange.xforce.ibmcloud.com/activity/list ,威胁情报真是个好东西



    评分

    参与人数 1下载币 +4 好评 +2 荣誉 +2 收起 理由
    95zz + 4 + 2 + 2 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    昨天 22:29
  • 签到天数: 58 天

    [LV.5]常住居民I

    发表于 2016-8-21 20:08:53 | 显示全部楼层
    前排
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    11 小时前
  • 签到天数: 220 天

    [LV.7]常住居民III

    发表于 2016-8-21 21:42:53 | 显示全部楼层
    这个,推荐可以
  • TA的每日心情
    奋斗
    昨天 01:27
  • 签到天数: 75 天

    [LV.6]常住居民II

    发表于 2016-8-23 14:33:53 | 显示全部楼层
    貌似功能挺多的~~~
  • TA的每日心情
    奋斗
    2017-2-8 00:17
  • 签到天数: 36 天

    [LV.5]常住居民I

    发表于 2016-12-23 14:16:39 | 显示全部楼层
    非常感谢分享,可以看最新漏洞动态
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-25 23:50 , Processed in 0.484336 second(s), 36 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表