目录
国外威胁谍报分析平台
1. CVE Details
2. Exploit Database
3. Shodan
4. VirusTotal
5. AlienVault Open Threat Exchange (OTX)
6. ThreatCrowd
7. CERT/CC (Computer Emergency Response Team)
8. CIRCL (Computer Incident Response Center Luxembourg)
9. MITRE ATT&CK
国内威胁谍报分析平台
1. 微步在线 (WXB)
2. 腾讯安全威胁谍报平台
3. 360威胁谍报平台
4. 安恒信息威胁谍报平台
5. 火绒安全威胁谍报平台
6. 中科院信息工程研究所威胁谍报平台
7. 安骑士 (Anqishi) 威胁谍报平台
8. 长亭科技威胁谍报平台
9. 奇安信威胁谍报平台
10. 大连理工大学威胁谍报平台
总结:
国外威胁谍报分析平台
1. CVE Details
- 网址:https://www.cvedetails.com/
- 说明:CVE Details 是一个非常流行的CVE漏洞数据库,它提供了关于已知漏洞的详细信息,包罗漏洞的描述、影响的产物、解决方案及补丁信息。渗透测试职员可以根据平台上的CVE编号快速查找漏洞详情,并评估目的体系中是否受到影响。此平台是漏洞分析和管理的必备工具。
2. Exploit Database
- 网址:Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers
- 说明:Exploit Database 是一个闻名的开源漏洞数据库,提供了大量的漏洞利用代码、漏洞描述和修复建议。它由Offensive Security维护,包含了CVE编号、**PoC(概念验证)**代码以及现实的攻击方法,非常适合渗透测试职员和红队成员进行现实的漏洞验证和攻击模拟。
3. Shodan
- 网址:Shodan Search Engine
- 说明:Shodan 是一个网络搜索引擎,可以或许扫描整个互联网并发现开放的设备和服务。它的目的是通过识别互联网袒露的设备来提供有价值的谍报,特别是Web服务器、IoT设备、数据库和各种网络服务。Shodan提供详细的威胁谍报,帮助渗透测试职员识别开放端口和潜在的安全风险。
4. VirusTotal
- 网址:VirusTotal
- 说明:VirusTotal 是一个广泛利用的在线恶意软件扫描平台,它允许用户上传文件或URL,并通过多种杀毒引擎扫描潜在的恶意内容。渗透测试职员可以利用VirusTotal对可疑文件、域名或URL进行安全分析,是威胁分析中的紧张工具。
5. AlienVault Open Threat Exchange (OTX)
- 网址:LevelBlue - Open Threat Exchange
- 说明:AlienVault OTX 提供了一个强盛的威胁谍报共享平台,允许用户及时共享和获取来自全球的信息。OTX提供有关网络威胁、恶意IP、恶意域名等的详细谍报,有助于渗透测试职员了解最新的攻击方法和防御策略,是进行威胁分析和主动防御的紧张工具。
6. ThreatCrowd
- 网址:https://www.threatcrowd.org/
- 说明:ThreatCrowd 是一个开源的威胁谍报搜索引擎,它允许用户查询IP地址、域名、文件哈希等,提供与之关联的威胁信息,如恶意活动、攻击者行为等。它的数据库由全球的安全专家共同维护,是一个非常有用的谍报来源,适合渗透测试职员进行威胁谍报分析。
7. CERT/CC (Computer Emergency Response Team)
- 网址:https://www.us-cert.cisa.gov/
- 说明:US-CERT(美国计算机紧急相应团队)是由CISA(网络安全和基础办法安全局)运营的一个平台,提供关于全球范围内网络安全事件的及时通报和安全漏洞分析。它提供了大量的CVE数据、安全公告和漏洞应急相应信息,是安全分析和漏洞跟踪的紧张资源。
8. CIRCL (Computer Incident Response Center Luxembourg)
- 网址:CIRCL » CIRCL -- Computer Incident Response Center Luxembourg -- CSIRT -- CERT
- 说明:CIRCL 提供了广泛的威胁谍报服务,包罗安全事件和攻击的及时谍报、攻击者活动分析、攻击方法共享等。它有助于渗透测试职员理解当前的威胁趋势,猜测潜在攻击路径,并评估目的的风险。
9. MITRE ATT&CK
- 网址:MITRE ATT&CK®
- 说明:MITRE ATT&CK 是一个全球公认的攻击者行为模型,它总结了攻击者在渗透测试中的常见行为和策略。这个平台不光提供了攻击方式的详细描述,还帮助渗透测试职员理解各种攻击模式的执行步调。它对进行威胁分析和攻防演练至关紧张。
国内威胁谍报分析平台
以下是一些最常用的在线谍报平台和威胁分析平台,此中包罗像微步在线如许的谍报分析平台,并附上详细地址和说明:
1. 微步在线 (WXB)
- 网址:推宝科技-微信私域流量运营专家,百万用户的选择 - 推宝科技
- 说明:微步在线是国内领先的威胁谍报分析平台,它提供了丰富的网络安全谍报数据,包罗恶意IP、恶意域名、APT攻击、恶意文件等。平台的核心是基于大数据分析的安全威胁谍报,可以或许帮助用户识别各种网络安全威胁并进行及时防护。微步在线的威胁谍报可用于安全事件相应、漏洞修复以及攻击溯源等。
2. 腾讯安全威胁谍报平台
- 网址:腾讯安全应急相应中心
- 说明:腾讯安全威胁谍报平台提供了一个全面的威胁谍报共享平台,它通过对全球网络威胁数据的收集、分析和发掘,向用户提供及时的威胁谍报,包罗APT攻击、恶意IP、漏洞等信息。腾讯安全谍报平台有助于企业快速识别潜在的安全威胁并进行防护。
3. 360威胁谍报平台
- 网址:https://www.360.cn/security-brain/
- 说明:360安全大脑是由360公司推出的威胁谍报平台,提供了全面的安全威胁数据分析,涵盖了APT攻击、恶意软件、漏洞信息等。平台通过大数据分析与机器学习技术,提供深度的安全态势感知和攻击溯源服务。
4. 安恒信息威胁谍报平台
- 网址:https://www.ansheng.com/
- 说明:安恒信息的威胁谍报平台致力于帮助用户应对和分析网络攻击、恶意软件以及漏洞风险。它提供了及时的安全预警、威胁检测和攻击溯源,广泛用于渗透测试、漏洞管理等范畴。
5. 火绒安全威胁谍报平台
- 网址:火绒安全
- 说明:火绒安全提供的威胁谍报平台专注于恶意软件、APT攻击等威胁信息。平台通过对全球网络安全事件的及时跟踪和大数据分析,提供详细的威胁报告和安全防护建议,帮助用户更好地识别和应对各种网络攻击。
6. 中科院信息工程研究所威胁谍报平台
- 网址:中国科学院电工研究所
- 说明:中科院信息工程研究所的威胁谍报平台为用户提供了关于网络安全事件、漏洞分析、攻击方式等的深入分析。该平台特别适合网络安全专家和渗透测试职员进行威胁分析和安全事件相应。
7. 安骑士 (Anqishi) 威胁谍报平台
- 网址:https://www.anqishi.com/
- 说明:安骑士提供全面的安全态势感知和威胁谍报分析服务,帮助用户通过及时获取安全事件、漏洞信息、网络攻击模式等谍报,进行高效的网络防护和安全风险评估。
8. 长亭科技威胁谍报平台
- 网址:长亭科技 - 知攻善防 · 智能安全
- 说明:长亭科技的威胁谍报平台专注于漏洞管理、安全分析和攻击防御,提供了丰富的安全事件、威胁检测以及及时防护功能。平台团结了国表里最新的安全威胁数据,帮助用户识别和防御各种网络攻击。
9. 奇安信威胁谍报平台
- 网址:奇安信团体-新一代网络安全领军者
- 说明:奇安信提供的威胁谍报平台紧张面向企业级安全防护,可以或许及时收集并分析全球范围内的网络安全威胁。平台支持网络攻击溯源、漏洞管理和安全防护,为用户提供全面的网络安全防护能力。
10. 大连理工大学威胁谍报平台
- 网址:大连理工大学
- 说明:大连理工大学的威胁谍报平台为国内的研究机构和企业提供关于网络攻击、恶意软件、漏洞分析等谍报数据。平台注重对网络安全态势的监控,帮助用户及时应对可能的网络威胁。
总结:
这些国内的在线谍报平台和威胁分析平台提供了丰富的安全谍报、威胁检测、攻击溯源等服务,帮助渗透测试职员、红队成员和安全研究职员更好地识别并应对各种网络安全威胁。通过这些平台,用户可以及时获取关于APT攻击、恶意软件、漏洞等信息,从而加强对网络安全的防护能力。
喜欢本文的请动动小手点个赞,收藏一下,有标题请下方批评,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时接洽
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
