热门威胁情报库深入分析

最新推荐文章于 2024-06-13 09:52:12 发布
置顶 最新推荐文章于 2024-06-13 09:52:12 发布
阅读量5k 收藏 1
点赞数
分类专栏: 信息安全学习整理 文章标签: 威胁情报 信息安全 VirusTotal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suxiao_shaoer/article/details/51023983
版权

 本文主要围绕了现有的几个热门情报库进行了部分分析,包括VirusTotal,ThreatCrowd,IBMX-force,VirusBook以及VirusMiner。分析点包括数据来源分析,提供的功能及服务,以及情报质量。废话不多说,直接上干货~

一、VirusTotal

1.1 数据来源:

VirusTotal 共有 51 个防毒引擎进行侦测,数据主要来源于这些引擎提供的资料,最近增加一些自己分析的数据结果。

1.2 主要功能与服务形式

1. 搜索文件的扫描报告,可以只输入其哈希

2. 搜索URL扫描报告 

3. 寻找IP地址信息

4. 搜索域名信息

5. 搜索VirusTotal Community users 

6. 搜索VirusTotal Community comments

7. 包含其他的功能,YARA规则匹配,样本聚类等。

8. 提供免费公共的API

    https://www.virustotal.com/zh-cn/documentation/public-api/  

9. 提供服务交互的桌面应用程序




1.3 情报质量

质:VirusTotal搜索到的信息来自于其他的防毒引擎,自身并不做任何更改与删减,但是近期做了一些自主的分析报告,增加了对于情报的筛选工作。增加了信息的可靠性和自主控制性。

量:VirusTotal 共有 51个防毒引擎对威胁信息进行侦测,基本可覆盖网络中公开的资源。

1.4 附加  YARA规则匹配样本聚类

YARA是帮助研究人员识别和分类恶意样本。可以使用YARA创建恶意团队的文本描述或二进制模式描述。每种描述或者规则,需要包含字符串和布尔表达式。

使用命令行接口或者从Python script使用yarapython接口。


未完待续~




S_hacker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
议题三.当威胁情报遇上业务安全.pptx
08-14
江南天安猎户攻防实验室安全研究员张洪骏的议题《基于威胁情报的业务逻辑漏洞分析》深入探讨了如何利用威胁情报来提升电商领域的业务安全性。 首先,业务安全问题的核心在于保护企业的核心利益和用户的安全。在电商...
热门威胁情报深入分析(二)
S_hackerr的博客
09-10 3721
第二部分:ThreatCrowd 2.1数据来源 相关资料网站 http://threatcrowd.blogspot.co.uk/2016/02/crowdsourced-feeds-from-threatcrowd.html无法登陆 根据提供的公开数据来源看,部分数据来自于APT分析文档的搜集,然后建立的数据进行的分析 公开资源中的报告:https://www.threatcr
BlueTeam--威胁情报介绍
qq_69775412的博客
04-19 4282
简述 威胁情报是一种基于证据的知识,包括了情境、机制、指标、影响和操作建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。 很多参加hvv的小伙伴都关注漏洞相关的信息去了,却对威胁情报、态势感知这样的系统不感冒,忽略了这些产品起到的作用。对与blueteam来说,这些情报是拦截攻击的重要依据,如果说修复漏洞是从根本上解决攻击问题,那么利用威胁情报就是从源头上解决受攻击问题。 威胁情报分类 引用绿盟科技中各个安全情报厂商的情报平台白皮书的.
探索威胁情报:Threat-Broadcast 开源项目推荐
最新发布
gitblog_00049的博客
06-13 360
探索威胁情报:Threat-Broadcast 开源项目推荐 项目地址:https://gitcode.com/Mr-xn/threat-broadcast 在网络安全领域,及时掌握最新的威胁情报至关重要。今天,我们向您推荐一个高效且易于使用的开源项目——Threat-Broadcast,它是一个集成多源威胁情报的自动化播报系统,旨在帮助安全团队和开发者快速了解全球范围内的安全风险。 项目介绍 T...
威胁情报内容
围城
03-24 1188
2020/03/22 - 文章[1]对威胁情报的部分进行了介绍,但是他介绍的角度主要是从威胁情报的平台构建上来说的,有些可能是从网络环境中抽取情报,但有些是业务逻辑上的东西。 我觉得,他的一个小节《全流量威胁狩猎》还能看看。 威胁狩猎是企业机构基于威胁情报的自我查验。威胁狩猎需要提前掌握攻击者某些基本模糊特征和线索,即威胁情报,然后基于情报,通过旁路流量检测、系统日志检测或主机行为检测来挖掘正在...
威胁情报包括哪些内容
网络战争的博客
12-21 608
潜在威胁漏洞和弱点:威胁情报会揭示可能被攻击的系统、应用程序和网络设备的漏洞和弱点。威胁情报共享:威胁情报还可以包括与其他组织或组织共享的情报,以帮助更广泛的安全社区共同对抗威胁。攻击事件的趋势和模式:通过分析攻击事件的趋势和模式,威胁情报可以帮助组织预测和识别可能的攻击。攻击者的行为和技术:威胁情报会提供有关攻击者使用的攻击技术、工具和方法的信息,如恶意软件、网络攻击、社交工程等。总之,威胁情报为组织提供了有关潜在威胁和攻击者的关键信息,有助于组织及时采取措施,保护其网络和信息资产的安全。
安全威胁情报简述
Websec
01-31 2083
从情报的类型上来看可以分为:资产情报、事件情报、漏洞情报和威胁情报。注意,我们常说的威胁情报,并不完全等同于安全情报。四大类信息[2]资产情报:主要用于确认企业自身的资产e.g. 企业自身的数据SOC、SIEM数据日志、告警等。资产情报如何搜集?主要来自于企业的SOC( Security Operation Center), SIEM(Security Information and Event Management)数据网络日志等告警信息事件情报:对于已经发生的安全事件的报道。
Security+ 学习笔记3 威胁情报
tushanpeipei的博客
09-14 2573
一、威胁情报(Threat intelligence) 二、管理威胁指标(threat indicator) 三、情报共享 四、威胁调查 五、识别(identifying)威胁 六、威胁情报自动化 七、打击威胁
威胁情报下资产测绘的_关键行业分析.pdf
08-10
情报关联和行业属性分析,如WhoIS、DNS和行业机构信息,有助于形成知识图谱,对金融机构等特定行业的软件资产进行指纹普查,进一步结合威胁情报进行关联分析,识别和分析社会组织的网络空间特征。 总结来说,威胁...
Python基于威胁情报的恶意软件检测系统源码.zip
07-09
通过深入研究这些源代码,你可以学习到如何将威胁情报融入到恶意软件检测系统中,如何处理和分析网络数据,以及如何使用Python进行网络安全相关的开发。此外,这也能帮助你理解如何构建一个实时监控和响应系统,以及...
威胁情报下资产测绘的关键行业分析.pptx
10-19
此外,网络空间的网络测绘模型由情报信息、拓扑信息、指纹信息和IP漏洞信息等多个层面组成,采用轻量级探测和全栈探测两种方法,结合威胁情报进行深入分析,如: - **情报信息**:收集WhoIS、DNS和行业属性信息,...
基于威胁情报的数据分析和自动决策.pdf
03-21
演讲议题:基于威胁情报的数据分析和自动决策 网络安全分析与情报大会PPT分享 演讲人:黄凯,证通股份有限公司资深安全工程师 议题概要:我相信大家一定有一些需求,比方说在发生安全事件的时候我们怎么样去快速的做一个事件的评估,怎么样做一个安全事件的快速的响应,怎么掌握安全的态势。实际上我觉得这其实就是我们公司也是关心这样的一些问题。 今天我想分享的就是基于威胁情报的在我们证通公司落地当中怎么落地。
高级恶意攻击结合威胁情报云的多维分析.pdf
09-11
威胁情报溯源平台的构建包括多个环节:客户情报处理流程引擎、黑白名单、互联网超高速检测引擎、IP信息威胁线索检索引擎、网址分类等,这些组件共同作用,用于识别可疑IP、域名、URL、MD5值、Email等信息,...
威胁情报分析_第一站
soldi_er的博客
03-20 3610
文章目录常见技能要求引言和概念现实难题独特优势概念常见情报标签(待)威胁情报分类(待)行业标准和规范(待)威胁情报平台1.微步在线2.RedQueen-天际友盟3.安恒威胁情报中心4.360威胁情报中心5.IBM X-Force Exchange6.AlienVault情报实验室安恒猎影实验室个人感受参考 常见技能要求 引言和概念 现实难题   传统的防御机制往往是根据以往的“经验”来构建安全防御策略,即使是基于机器学习的检测算法也是如此,都难以应付未知攻击。   在网络攻击呈现多样化、复杂化、专业化的趋势
什么是威胁情报(Threat Intelligence)
angaoqian2008的博客
11-20 949
  什么是威胁情报,其实安全圈一直在使用着它们,漏洞、指纹、IP信誉,它们都是威胁情报的一部分。情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索。“所谓的威胁情报就是帮助我们发现威胁,并进行处置的相应知识。这种知识就是我们所说的威胁情报”。   互联网安全曾经历经了流氓互殴,侠客对决、黑社会火并等等阶段,现在已经形成了攻击者有组织有预谋,防御者有侦...
威胁情报
围城
05-01 1471
2020/05/01 - 引言 之前总是看到各种威胁情报,各种乱七八糟的定义,各种什么高级的词汇,什么上下文,什么攻击,统统看不懂。 但是你去搜索威胁情报,国内几家比较知名的,或者说国外的,发现他们的网站提供的服务,就是IP,域名,文件检测这些内容。 这个时候就非常疑惑了?那么威胁情报就是这些东西吗?这些东西不就是沙箱,或者爬虫爬取IP进行标注吗? 360关于威胁情报[2]的网站上,会给出一些报告...
什么是威胁情报
Aplumage的专栏
07-29 458
第一次接触情报是2019年,差不多是4月份的时候,当时Waf解散,懵逼的加入态势感知,立即就被要求用C/C++开发了一个异常流量分析引擎,什么ES、什么Kafka、什么PB文件,全部从零开始搞。那个时候的情报还很简单,存在Redis数据中,都是json格式,主要有IP和Domain,然后撞上了,搭上一个恶意标签。再后来,情报加入了方向,加入了病毒家族等... 什么是安全情报? 包含漏洞、资产、威胁、风险、运行和事件等多维度安全知识在内的知识集合。 什么是机读情报? 可供机器理解和使用的情报,侧重于高频
教你如何搭建威胁情报
weixin_45134156的博客
08-20 4074
自定义简便的威胁情报数据 1. 前言 ​ 威胁情报是一种基于数据的,对组织即将面临的攻击进行预测的行动。预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁,可以帮助你在防御方面做出更好的决策。 在企业或政府乃至国家,拥有一个高准确度,大数据量的威胁情报是至关重要的。 2.简介 ​ 本文主要针对是初学者,刚起步的搭建自己的威胁情报的企业,通过简单便捷的python脚本...
热门威胁情报深入分析(三)
S_hackerr的博客
09-10 3598
第三部分:AlienVault-OTX 3.1 数据来源 1. AlienVault Labs threat research team: This dedicated team spends countless hoursanalyzing the different types of attacks, emerging threats, suspiciousbehav
"Python抓取FreeBuf网站APT文章威胁情报分析
作者还介绍了如何利用威胁情报分析来识别和防范APT攻击,包括建立威胁情报、进行威胁情报分析和制定相应的安全策略等内容。 在第三部分中,作者结合前两部分内容,介绍了如何利用Python抓取FreeBuf网站上关于APT...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值