威胁情报的一些开源研究

最新推荐文章于 2024-10-10 08:06:53 发布
最新推荐文章于 2024-10-10 08:06:53 发布
阅读量1.5k 收藏 8
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35416215/article/details/111088048
版权
本文列举了多个开源的威胁情报平台和资源,包括威胁数据收集、分析平台和技术文章,以及各种安全咨询和研究博客。这些资源涵盖黑客画像分析、信誉与事件威胁情报、恶意样本分析等多个方面,帮助安全研究人员和从业人员获取最新的威胁情报信息。
摘要由CSDN通过智能技术生成

1.***画像分析
https://github.com/huifeidexingyuner/Hacker_analyse
2.基于公开信息收集的威胁开源平台
https://github.com/NewBee119/Ti_Collector
Ti_Collector为Threat Intelligence Collector,主要关注网上公开的信誉类威胁情报和事件类威胁情报。
信誉类威胁情报主要来源于一些安全社区的分享;事件类威胁情报主要来源于安全企业的咨询分享。
这些威胁情报数据通过爬虫手段,经分类处理后自动存入到数据库中,以构建自身的威胁情报库。
同时,我们提供一个捕获和查询本机DNS纪录中是否存在威胁行为的程序。
3.威胁情报分析平台及技术文章参考
https://github.com/tianyulab/Threat_Hunting_with_ELK
4.威胁情报,恶意样本分析,自动化python脚本,开源Malware代码收集,APT***安例相关
https://github.com/pandazheng/Threat-Intelligence-Analyst

threat-intelligence
专注于收集会释放威胁情报的网站,在此过程中,也可以了解一些安全公司做的事情,产品线,服务等,有助于全面了解该行业的概况。

综合类咨询
https://www.hackread.com/hacking-news/ ***看,多为一些比较新鲜的安全咨询
https://github.com/kbandla/APTnotes 收集了从2008年到最近的APT事件,有人维护
https://badcyber.com 一群想要成为研究员的人和记者维护的网站,每个月都会收集几次与网络安全相关的咨询
http://secur

最低0.47元/天 解锁文章
腾讯科技创新
关注
专栏目录
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
08-08 1579
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
威胁情报生态大会2019.rar
03-11
在IT安全领域,威胁情报(Threat Intelligence)已经成为企业应对日益复杂的网络安全挑战的关键工具。"威胁情报生态大会2019"聚焦了这一主题,整合了一系列会议资料,其中包括9个PPT和PDF文档,旨在分享关于如何利用...
BlackIPS:开源威胁情报,包含3个组件,2个查询API,1个前端,300万+恶意IP,Go +Redis开发的威胁情报查询API性能良好
05-01
blackips 开源威胁情报,包含3个组件,300万+恶意IP。 blackapi Go语言开发,威胁情报查询API blackip Go语言开发,威胁情报查询前端 iplocation PHP语言开发,IP地理位置查询API,包含Nginx配置 blackwtredis 读取威胁情报,写入Redis Shell的脚本,以及Crontab 使用说明 本项目威胁情报会定期自动更新,威胁情报存储到Redis,请自行安装Redis并设置密码 1, 修改biptoredis.sh 里面的Redis 配置,把biptoredis.sh 放到/opt 目录下,并把Crontab记录添加上 2, 修改 blackapi 的Redis配置,编译启动 3, 搭建nginx +php5.x +php-fpm环境,启动iplocation 服务 4, 修改blackip里面的api配置,编译启动即可 5, 第
开源威胁情报资源整理(Awesome Threat Intelligence)
gitblog_00764的博客
09-24 252
开源威胁情报资源整理(Awesome Threat Intelligence) awesome-threat-intelligence A curated list of Awesome Threat Intelligence resources ...
开源威胁情报feed网站
weixin_47532216的博客
04-19 2617
1. blocklist.de 2. openphish.com 3. www.malwaredomains.com 4. spamhaus 5. vxvault.net
开源威胁情报
xumesang的专栏
05-26 3535
微步在线: https://www.virusbook.cn/ Nose: https://nosec.org/ 360威胁情报中心: https://ti.360.com/ IBM X-Force Exchange: https://exchange.xforce.ibmcloud.com/ Alien vault: https://otx.alienvault.com/
开源威胁情报整理——漏洞情报
m0_47420736的博客
12-10 1839
找数据的过程顺便记录一下,我用到的威胁情报的主要形式还是漏洞情报,所以本文主要是针对开源威胁情平台的漏洞情报做了个简单的整理。 奇安信漏洞情报 https://ti.qianxin.com/vulnerabilityhttps://ti.qianxin.com/vulnerability 绿盟漏洞报告 NTI - 绿盟威胁情报中心NTI - 提供专业的情报在线查询服务,帮助客户及时洞悉公网资产面临的安全问题,为客户提供最新的威胁动态,结合安全>数据深度分析,提升未知攻击检测和主动的威胁防.
安全威胁情报体系的建设与应用 for HW.pptx
09-08
例如,安全情报可以包含开源情报(OSINT)、漏洞数据库(如CVEs、CWEs、OSVDB)、威胁研究机构的报告以及商业安全服务提供的信息。 当前信息安全防护体系面临的困境主要包括:难以从海量安全事件中甄别真正的攻击...
Threat-Intelligence-Analyst:威胁情报,恶意样本分析,开源恶意软件代码收集-源码开源
03-24
威胁情报,恶意样本分析,自动化python脚本,开源恶意软件代码收集,APT攻击安例相关 威胁情报 分析恶意密码保护的Office文档 哈克 恶意软件分析大合集 比娜丽生活 PNG有效载荷 恶意软件样本源 恶意软件分析师 ...
探索威胁情报:Threat-Broadcast 开源项目推荐
gitblog_00049的博客
06-13 412
探索威胁情报:Threat-Broadcast 开源项目推荐 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,及时掌握最新的威胁情报至关重要。今天,我们向您推荐一个高效且易于使用的开源项目——Threat-Broadcast,它是一个集成多源威胁情报的自动化播报系统,旨在帮助安全团队和开发者快速了解全球范围内的安全风险。 项目介绍 Threat-Broadcast...
OpenCTI开放式网络威胁情报平台
08-11
OpenCTI:开放式网络威胁情报平台
MISP:MISP(核心软件)-开源威胁情报和共享平台(以前称为恶意软件信息共享平台)
02-05
MISP-威胁情报共享平台 最新发布的 CI行动 吉特 推特 贡献者 执照 MISP是一种开源软件解决方案,用于收集,存储,分发和共享网络安全指标以及有关网络安全事件分析和恶意软件分析的威胁。 MISP由事件分析人员,安全和ICT专业人员或恶意软件逆转者设计并为事件分析人员设计,以支持其日常运营以有效共享结构化信息。 MISP的目的是促进安全社区内部和国外共享结构化信息。 MISP提供的功能不仅支持信息交换,而且还支持网络入侵检测系统(NIDS),LIDS和日志分析工具SIEM对所述信息的消费。 MISP,恶意软件信息共享平台和威胁共享,核心功能是: 高效的IOC和指标数据
yulong-hids:一种由YSRC开源的主机入侵检测系统
02-20
驭龙隐藏 由于此项目缺少维护,建议仅用于参考学习和二次开发 驭龙HIDS是一种由YSRC开源开源的入侵检测系统,由Agent , Daemon , Server和Web四个部分组成的,集合异常检测,监控管理为一体,拥有异常行为发现,快速中断,高级分析等功能,可从多个维度行为信息中发现入侵行为。 代理为收集者角色,收集服务器信息,启动启动项,计划任务,监听端口,服务,登录日志,用户列表,实时监控文件操作行为,网络连接,执行命令,初步筛选整理后通过RPC协议传输到服务器官员。 Daemon为守护服务进程,为Agent提供进程守护,静默环境部署作用,其任务执行功能通过接收服务端的指令实现Agent热更新,切换功能和自定义命令执行等,任务传输过程使用RSA进行加密。 服务器为集成系统的大脑,支持横向扩展分布式部署,解析用户定义的规则(已内置部分基础规则)对从各个代理接收到的信息和行为进行分
OpenCTI:开源网络威胁情报平台
网络研究观
08-22 671
OpenCTI 是一个开源平台,旨在帮助组织管理其网络威胁情报 (CTI) 数据和可观察数据。
OpenCTI:开源威胁情报管理平台
gitblog_00919的博客
10-10 839
OpenCTI:开源威胁情报管理平台 opencti Open Cyber Threat Intelligence Platform 项目地址: https://gitcode.com/gh_mirrors/op/opencti ...
推荐开源项目:PRODAFT Threat Intelligence —— 全面提升您的威胁情报能力
最新发布
gitblog_00970的博客
10-10 350
推荐开源项目:PRODAFT Threat Intelligence —— 全面提升您的威胁情报能力 malware-ioc This repository contains indicators of compromise (IOCs) of our various investigations. ...
开源威胁情报工具和技术
热门推荐
不急不躁
08-06 1万+
互联网的规模是巨大的,其中拥有你能想到的所有最重要的数据,不仅仅局限于搜索人或者公司的相关信息,而可能利用这些数据来预测未来将会发生什么。为了完成“预测”,你需要对数据进行处理,一个专业的威胁情报分析人员的任务就是连接数据点并得出一个有意义的结论。 当然,数据遍地都是,但你可以用它们来完成创举。接下来,让我们讨论一下开源情报在威胁管理中扮演的角色是什么。开源威胁情报威胁是什么?威胁可能潜在地损
探索Threat Bus:开源威胁情报分发层
gitblog_01076的博客
09-04 564
探索Threat Bus:开源威胁情报分发层 threatbus???? Threat Bus – A threat intelligence dissemination layer for open-source security tools.项目地址:https://gitcode.com/gh_mirrors/th/threatbus 在当今的网络安全领域,威胁情报的快速、有效分发是防御策略的关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

腾讯科技创新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值