威胁情报的一些开源研究（开源威胁情报库）

威胁情报的一些开源研究（开源威胁情报库）

1.黑客画像分析Intelligence Collector，主要关注网上公开的信誉类威胁情报和事件类威胁情报。信誉类威胁情报主要来源于一些安全社区的分享；事件类威胁情报主要来源于安全企业的咨询分享。这些威胁情报数据通过爬虫手段，经分类处理后自动存入到数据库中，以构建自身的威胁情报库。同时，我们提供一个捕获和查询本机DNS纪录中是否存在威胁行为的程序。3.威胁情报分析平台及技术文章参考 专注于收集会释放威胁情报的网站，在此过程中，也可以了解一些安全公司做的事情，产品线，服务等，有助于全面了解该行业的概况。

综合类咨询 翻墙看，多为一些比较新鲜的安全咨询收集了从2008年到最近的APT事件，有人维护一群想要成为研究员的人和记者维护的网站，每个月都会收集几次与网络安全相关的咨询主打信息安全咨询的一家国外公司，主题分类很全面 是一个开放的网络安全社区维护的博客，包含安全沙龙，培训，以及技术分享 加拿大公民实验室，对数字间谍比较感兴趣 全球提供安全解决方案的领导者（DELL的安全团队），博客中的内容比较宏观 类似国内的Freebuf，偏向于咨询类主要专注于安全技术和逆向技术见名字，不解释

云安全类提供云服务安全的公司

工控安全类一家做工控和物联网的公司，其产品支持所有的工控协议，技术先进一家做工控安全的公司，它的口号是，Superheroes Don’t do Infrastructure，That’s why we’re here一家专做嵌入式、IoT设备安全的公司 才成立的一家做嵌入式设备安全的公司一家专做设备固件安全分析的公司

终端安全类 国外一家做安全的公司提供的博客，主要做终端安全一家主要做企业终端安全的公司

移动安全类 一家主要做移动手机安全的公司

威胁情报类 一家专注做威胁情报的公司，利用机器学习等技术广泛地收集公开的和隐蔽的威胁情报 国外一家做威胁发现，风险评估公司维护的安全博客日本的一家做应急响应的公司国外的一家只提供安全服务的公司，大多数文章都会提供IOC美国的一家做安全咨询类的公司，文章质量比较高英国的一家做网络安全的公司，主打威胁情报，数据隐私保护，应急响应著名的威胁情报社区提供安全咨询与威胁情报

传统安全类 卡巴斯基维护的信息安全类咨询，多是样本分析类文章微软恶意软件防护中心提供的安全事件博客fireeye提供的网络威胁博客，博客质量高，内容详细英国的一家做安全检测，威胁发现的公司，产品线比较全面，规模较大一家做下一代网络安全的国外公司，产品线比较全面卡巴斯基实验室维护的安全博客 主打DDOS防御的公司，需要翻墙 Mcafee安全实验室维护的博客做数字资产和数字信息保护的公司全球领先的专注做网络安全的公司，公司网站居然是粉色系大名鼎鼎的传统杀软厂商做云安全，下一代防火墙的安全厂商 思科Talos团队（牛X团队）维护的安全威胁类博客还是Talos亚马逊的安全博客信息安全公司，产品覆盖很全面，如DDoS，数据安全，云安全等趋势科技安全博客发布全球网络安全设备提供商一家专注于网络流量安全分析的创业公司宣称将人体免疫系统的概念引入到网络安全检测中做云安全，网络安全等的一家综合型公司一家提供安全服务的综合型公司从对抗钓鱼网站开始，到提供商业安全解决方案老牌安全公司赛门铁克大数据安全，从数据分析的角度解决安全问题

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。