域名:ThreatMiner.org
ThreatMiner是一个威胁情报门户,旨在使威胁情报分析师能够在快速发现威胁情报。ThreatMiner.org是一个非营利性组织。它收集各种开放的网络信息和安全信息,然后进行整理,供安全人员检索。它可以提供六大类、十八小类的信息查询,如域名、IP、文件哈希值等。根据搜索内容,ThreatMiner会给出关联的威胁信息,并给出详细报告。
定期对恶意软件和网络基础设施进行研究的威胁情报和入侵分析人员通常会发现需要依赖多个网站,而这些网站通常只占较大的难题的一小部分。
通常也无法直接从开放源代码研究报告中获取数据,并且有时很难记住某个指标是否已经被报告和/或归因于。所有这些细微但令人沮丧的障碍都使分析师无法专心于他们最擅长的领域:分析。
为了使分析师从数据收集中解放出来,并为情报分析师提供一个门户,他们可以在其中执行任务,从阅读报告到数据透视和数据丰富,所有这些都可以在一个门户上进行。
认识到ThreatMiner可能没有所需的全部信息,因此还包括指向VirusTotal之类的外部资源的链接,以使分析人员可以通过单击快速搜索其他来源的其他信息,从而最大限度地减少了分析人员搜索所需的单击次数他们正在寻找的答案。
ThreatMiner是一个数据聚合器,它依赖于许多开源数据源:
CIRCL - https://www.circl.lu/
VirusTotal - https://www.virustotal.com
Malwr.com - https://malwr.com
Hybrid-Analysis - https://www.hybrid-analysis.com
Alienvault OTX - https://www.alienvault.com/open-threat-exchange
ipinfo - https://www.ipinfo.io
Robtex - https://www.robtex.com
CleanMX - https://www.cleanmx.com
VirusShare - https://www.virusshare.com
Sinica - https://www.sinica.edu.tw