网络安全工程师常用的威胁情报分析平台有哪些?
在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。文章对目前公开的威胁情报平台进行了搜集,在实际使用过程中建议交叉搜索,以获得更多的信息。这些平台都需要实名认证,认证后即可进行查询。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0uBSnqTT-1675431044531)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/1cc0ae8781884c9f8b5040fe12eea829~noop.image?_iz=58558&from=article.pc_detail&x-expires=1675923344&x-signature=263rxqWnBWzYbghwOlLdfoRvYao%3D)]
一、国内威胁情报平台
\1. 360威胁平台
https://ti.360.net/#/homepage
2.绿盟威胁情报平台
https://ti.nsfocus.com/
3.venuseye威胁情报平台
https://www.venuseye.com.cn/
4.安恒威胁情报平台
https://ti.dbappsecurity.com.cn/
5.微步威胁情报平台
https://x.threatbook.com/
6.天际友盟RedQueen安全智能服务平台
https://redqueen.tj-un.com/
7.奇安信威胁情报中心
https://ti.qianxin.com/
8.安天威胁情报中心
https://www.antiycloud.com/
9.深信服安全中心
https://wiki.sec.sangfor.com.cn/index/abroad
10.永安在线
https://www.yazx.com/
二、国外威胁情报平台
1、IBM X-Force
https://exchange.xforce.ibmcloud.com/
2、VirusTotal
https://www.virustotal.com/gui/home/upload
3、SANS互联网风暴中心
https://isc.sans.edu/
4、Threatcrowd 开源威胁情报
https://www.threatcrowd.org/
5、hreatMiner
https://www.threatminer.org/
6、GreyNoise
https://www.greynoise.io/
7.FortiGuard
https://www.fortinet.com/cn/fortiguard/labs
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:
# 网络安全学习方法
上面介绍了技术分类和学习路线,这里来谈一下学习方法:
## 视频学习
65342d59b5f63c5e626f914.png)
# 网络安全学习方法
上面介绍了技术分类和学习路线,这里来谈一下学习方法:
## 视频学习
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费获取【保证100%免费】
。