Hello! 欢迎来到盒子萌!

威胁情报平台分享


avatar
嘉木 2016-09-09 37

0x00 什么是威胁情报?
针对安全威胁、威胁者、利用、恶意软件、漏洞和危害指标,所收集的用于评估和应用的数据集。—SANS研究院
威胁情报是基于证据的知识,包括上下文、机制、指标、隐含和可操作的建议,针对一个现存的或新兴的威胁,可用于做出相应决定的知识。—Gartner
0x01 一直关注威胁情报,希望把一些好的平台都分享给大家,首先来看看
RSA2016值得关注的十大威胁情报公司赛门铁克(Symantec) 【DeepSight Intelligence】
火眼(FireEye)【Mandiant AIT+】
微步在线(ThreatBook) 【TIC】
iSightParnters【ThreatScape】
Recorded Future【OSINT SAAS】
Webroot 【BrightCloud】
Lookingglass
CrowdStrike
Dell Security【Global Threat Intelligence和Targeted Threat Intelligence】
Verisign iDefense【IntelGraph】
下面是国内我比较关注的几个威胁情报相关的网站
1.www.virusbook.cn
2.https://ti.360.com/
3.https://exchange.xforce.ibmcloud.com
4.https://nosec.org/
5.http://www.qingbaoju.org/

www.virusbook.cn 需要注册才能查询那些子域,有限制的查询

威胁情报 IP分析 子域名 whois 可视分析 5项
https://ti.360.com/ 需要申请

基础信息 威胁检测 子域名信息 历史解析 实时解析 whois记录 关联样本 8项
https://exchange.xforce.ibmcloud.com

https://nosec.org 提交威胁情报和威胁情报展示

http://www.qingbaoju.org/ 威胁情报提交平台

暂无评论

发表评论