威胁情报的一些开源研究

admin 2022年5月15日01:26:06评论41 views字数 3683阅读12分16秒阅读模式

威胁情报的一些开源研究

威胁情报的一些开源研究
网络侦查研究院

服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。
公众号


1.黑客画像分析

 https://github.com/huifeidexingyuner/Hacker_analyse


2.基于公开信息收集的威胁开源平台

 https://github.com/NewBee119/Ti_Collector

Ti_Collector为Threat Intelligence Collector,主要关注网上公开的信誉类威胁情报和事件类威胁情报。

信誉类威胁情报主要来源于一些安全社区的分享;事件类威胁情报主要来源于安全企业的咨询分享。

这些威胁情报数据通过爬虫手段,经分类处理后自动存入到数据库中,以构建自身的威胁情报库。

同时,我们提供一个捕获和查询本机DNS纪录中是否存在威胁行为的程序。


3.威胁情报分析平台及技术文章参考

 https://github.com/tianyulab/Threat_Hunting_with_ELK


4.威胁情报,恶意样本分析,自动化python脚本,开源Malware代码收集,APT攻击安例相关

 https://github.com/pandazheng/Threat-Intelligence-Analyst


  • threat-intelligence

专注于收集会释放威胁情报的网站,在此过程中,也可以了解一些安全公司做的事情,产品线,服务等,有助于全面了解该行业的概况。


  • 综合类咨询

 https://www.hackread.com/hacking-news/ 翻墙看,多为一些比较新鲜的安全咨询

 https://github.com/kbandla/APTnotes 收集了从2008年到最近的APT事件,有人维护

 https://badcyber.com 一群想要成为研究员的人和记者维护的网站,每个月都会收集几次与网络安全相关的咨询

 http://securityaffairs.co/wordpress/ 主打信息安全咨询的一家国外公司,主题分类很全面

 http://cysinfo.com/category/articles/ 是一个开放的网络安全社区维护的博客,包含安全沙龙,培训,以及技术分享  https://citizenlab.ca/category/research/ 加拿大公民实验室,对数字间谍比较感兴趣

 https://www.secureworks.com/blog/ 全球提供安全解决方案的领导者(DELL的安全团队),博客中的内容比较宏观  https://www.welivesecurity.com/ 类似国内的Freebuf,偏向于咨询类

 https://osandamalith.com/ 主要专注于安全技术和逆向技术

 https://security.googleblog.com/ 见名字,不解释


  • 云安全类

 https://www.zscaler.com/blogs/research 提供云服务安全的公司


  • 工控安全类

 https://cyberx-labs.com/en/category/blog/ 一家做工控和物联网的公司,其产品支持所有的工控协议,技术先进

 https://www.dragos.com/blog.html 一家做工控安全的公司,它的口号是,Superheroes Don’t do Infrastructure,That’s why we’re here

 http://blog.senr.io/ 一家专做嵌入式、IoT设备安全的公司

 https://embedi.com/blog 才成立的一家做嵌入式设备安全的公司

 https://preossec.com/blog/ 一家专做设备固件安全分析的公司


  • 终端安全类

 https://www.cybereason.com/blog/ 国外一家做安全的公司提供的博客,主要做终端安全

 https://www.cylance.com/en_us/home.html 一家主要做企业终端安全的公司


  • 移动安全类

 https://blog.lookout.com 一家主要做移动手机安全的公司


  • 威胁情报类

 https://www.recordedfuture.com/blog/ 一家专注做威胁情报的公司,利用机器学习等技术广泛地收集公开的和隐蔽的威胁情报

 https://www.threatconnect.com/blog/ 国外一家做威胁发现,风险评估公司维护的安全博客

 http://blog.jpcert.or.jp/ 日本的一家做应急响应的公司

 http://www.clearskysec.com/blog/ 国外的一家只提供安全服务的公司,大多数文章都会提供IOC

 https://www.proofpoint.com/us/threat-insight 美国的一家做安全咨询类的公司,文章质量比较高

 http://www.pwc.co.uk/issues/cyber-security-data-privacy.html 英国的一家做网络安全的公司,主打威胁情报,数据隐私保护,应急响应

 https://www.alienvault.com/blogs/labs-research 著名的威胁情报社区

 https://www.malwarepatrol.net/onpatrol4malware-blog/ 提供安全咨询与威胁情报


  • 传统安全类

 https://securelist.com/ 卡巴斯基维护的信息安全类咨询,多是样本分析类文章

 https://blogs.technet.microsoft.com/mmpc/ 微软恶意软件防护中心提供的安全事件博客

 https://www.fireeye.com/blog/threat-research.html fireeye提供的网络威胁博客,博客质量高,内容详细

 http://baesystemsai.blogspot.co.uk/ 英国的一家做安全检测,威胁发现的公司,产品线比较全面,规模较大

 https://researchcenter.paloaltonetworks.com 一家做下一代网络安全的国外公司,产品线比较全面

 https://www.kaspersky.com/blog/ 卡巴斯基实验室维护的安全博客

 https://www.arbornetworks.com/blog/asert/ 主打DDOS防御的公司,需要翻墙  https://securingtomorrow.mcafee.com/mcafee-labs Mcafee安全实验室维护的博客

 https://heimdalsecurity.com/blog/posts/ 做数字资产和数字信息保护的公司

 https://blog.checkpoint.com/ 全球领先的专注做网络安全的公司,公司网站居然是粉色系

 https://labs.bitdefender.com/blog/ 大名鼎鼎的传统杀软厂商

 https://www.paloaltonetworks.com/resources 做云安全,下一代防火墙的安全厂商

 https://blogs.cisco.com/talos 思科Talos团队(牛X团队)维护的安全威胁类博客

 https://blog.talosintelligence.com/ 还是Talos

 https://aws.amazon.com/cn/blogs/security/ 亚马逊的安全博客

 https://www.imperva.com/blog/ 信息安全公司,产品覆盖很全面,如DDoS,数据安全,云安全等

 http://blog.trendmicro.com/ 趋势科技安全博客发布

 https://blog.fortinet.com/category/security-research 全球网络安全设备提供商

 https://www.icebrg.io/blog 一家专注于网络流量安全分析的创业公司

 http://www.intezer.com/blog/ 宣称将人体免疫系统的概念引入到网络安全检测中

 https://www.forcepoint.com/blog 做云安全,网络安全等的一家综合型公司

 https://www.crowdstrike.com/blog/category/threat-intel-research/ 一家提供安全服务的综合型公司

 https://cofense.com/blog/ 从对抗钓鱼网站开始,到提供商业安全解决方案

 https://www.symantec.com/connect/symantec-blogs/symantec-security-response 老牌安全公司赛门铁克

 https://www.carbonblack.com/blog/ 大数据安全,从数据分析的角度解决安全问题



来源网络。



END

威胁情报的一些开源研究


原文始发于微信公众号(网络侦查研究院):威胁情报的一些开源研究

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月15日01:26:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   威胁情报的一些开源研究http://cn-sec.com/archives/1005156.html

发表评论

匿名网友 填写信息