目录
5. AlienVault Open Threat Exchange (OTX)
7. CERT/CC (Computer Emergency Response Team)
8. CIRCL (Computer Incident Response Center Luxembourg)
国外威胁情报分析平台
1. CVE Details
- 网址:https://www.cvedetails.com/
- 说明:CVE Details 是一个非常流行的CVE漏洞数据库,它提供了关于已知漏洞的详细信息,包括漏洞的描述、影响的产品、解决方案及补丁信息。渗透测试人员可以根据平台上的CVE编号快速查找漏洞详情,并评估目标系统中是否受到影响。此平台是漏洞分析和管理的必备工具。
2. Exploit Database
- 网址:Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers
- 说明:Exploit Database 是一个著名的开源漏洞数据库,提供了大量的漏洞利用代码、漏洞描述和修复建议。它由Offensive Security维护,包含了CVE编号、**PoC(概念验证)**代码以及实际的攻击方法,非常适合渗透测试人员和红队成员进行实际的漏洞验证和攻击模拟。
3. Shodan
- 网址:Shodan Search Engine
- 说明:Shodan 是一个网络搜索引擎,能够扫描整个互联网并发现开放的设备和服务。它的目标是通过识别互联网暴露的设备来提供有价值的情报,特别是Web服务器、IoT设备、数据库和各种网络服务。Shodan提供详细的威胁情报,帮助渗透测试人员识别开放端口和潜在的安全风险。
4. VirusTotal
- 网址:VirusTotal
- 说明:VirusTotal 是一个广泛使用的在线恶意软件扫描平台,它允许用户上传文件或URL,并通过多种杀毒引擎扫描潜在的恶意内容。渗透测试人员可以利用VirusTotal对可疑文件、域名或URL进行安全分析,是威胁分析中的重要工具。
5. AlienVault Open Threat Exchange (OTX)
- 网址:LevelBlue - Open Threat Exchange
- 说明:AlienVault OTX 提供了一个强大的威胁情报共享平台,允许用户实时共享和获取来自全球的信息。OTX提供有关网络威胁、恶意IP、恶意域名等的详细情报,有助于渗透测试人员了解最新的攻击方法和防御策略,是进行威胁分析和主动防御的重要工具。
6. ThreatCrowd
- 网址:https://www.threatcrowd.org/
- 说明:ThreatCrowd 是一个开源的威胁情报搜索引擎,它允许用户查询IP地址、域名、文件哈希等,提供与之关联的威胁信息,如恶意活动、攻击者行为等。它的数据库由全球的安全专家共同维护,是一个非常有用的情报来源,适合渗透测试人员进行威胁情报分析。
7. CERT/CC (Computer Emergency Response Team)
- 网址:https://www.us-cert.cisa.gov/
- 说明:US-CERT(美国计算机紧急响应团队)是由CISA(网络安全和基础设施安全局)运营的一个平台,提供关于全球范围内网络安全事件的实时通报和安全漏洞分析。它提供了大量的CVE数据、安全公告和漏洞应急响应信息,是安全分析和漏洞跟踪的重要资源。
8. CIRCL (Computer Incident Response Center Luxembourg)
- 网址:CIRCL » CIRCL -- Computer Incident Response Center Luxembourg -- CSIRT -- CERT
- 说明:CIRCL 提供了广泛的威胁情报服务,包括安全事件和攻击的实时情报、攻击者活动分析、攻击方法共享等。它有助于渗透测试人员理解当前的威胁趋势,预测潜在攻击路径,并评估目标的风险。
9. MITRE ATT&CK
- 网址:MITRE ATT&CK®
- 说明:MITRE ATT&CK 是一个全球公认的攻击者行为模型,它总结了攻击者在渗透测试中的常见行为和策略。这个平台不仅提供了攻击方式的详细描述,还帮助渗透测试人员理解各种攻击模式的执行步骤。它对进行威胁分析和攻防演练至关重要。
国内威胁情报分析平台
以下是一些最常用的在线情报平台和威胁分析平台,其中包括像微步在线这样的情报分析平台,并附上详细地址和说明:
1. 微步在线 (WXB)
- 网址:推宝科技-微信私域流量运营专家,百万用户的选择 - 推宝科技
- 说明:微步在线是国内领先的威胁情报分析平台,它提供了丰富的网络安全情报数据,包括恶意IP、恶意域名、APT攻击、恶意文件等。平台的核心是基于大数据分析的安全威胁情报,能够帮助用户识别各种网络安全威胁并进行实时防护。微步在线的威胁情报可用于安全事件响应、漏洞修复以及攻击溯源等。
2. 腾讯安全威胁情报平台
- 网址:腾讯安全应急响应中心
- 说明:腾讯安全威胁情报平台提供了一个全面的威胁情报共享平台,它通过对全球网络威胁数据的收集、分析和挖掘,向用户提供实时的威胁情报,包括APT攻击、恶意IP、漏洞等信息。腾讯安全情报平台有助于企业快速识别潜在的安全威胁并进行防护。
3. 360威胁情报平台
- 网址:https://www.360.cn/security-brain/
- 说明:360安全大脑是由360公司推出的威胁情报平台,提供了全面的安全威胁数据分析,涵盖了APT攻击、恶意软件、漏洞信息等。平台通过大数据分析与机器学习技术,提供深度的安全态势感知和攻击溯源服务。
4. 安恒信息威胁情报平台
- 网址:https://www.ansheng.com/
- 说明:安恒信息的威胁情报平台致力于帮助用户应对和分析网络攻击、恶意软件以及漏洞风险。它提供了实时的安全预警、威胁检测和攻击溯源,广泛用于渗透测试、漏洞管理等领域。
5. 火绒安全威胁情报平台
- 网址:火绒安全
- 说明:火绒安全提供的威胁情报平台专注于恶意软件、APT攻击等威胁信息。平台通过对全球网络安全事件的实时跟踪和大数据分析,提供详细的威胁报告和安全防护建议,帮助用户更好地识别和应对各种网络攻击。
6. 中科院信息工程研究所威胁情报平台
- 网址:中国科学院电工研究所
- 说明:中科院信息工程研究所的威胁情报平台为用户提供了关于网络安全事件、漏洞分析、攻击方式等的深入分析。该平台特别适合网络安全专家和渗透测试人员进行威胁分析和安全事件响应。
7. 安骑士 (Anqishi) 威胁情报平台
- 网址:https://www.anqishi.com/
- 说明:安骑士提供全面的安全态势感知和威胁情报分析服务,帮助用户通过实时获取安全事件、漏洞信息、网络攻击模式等情报,进行高效的网络防护和安全风险评估。
8. 长亭科技威胁情报平台
- 网址:长亭科技 - 知攻善防 · 智能安全
- 说明:长亭科技的威胁情报平台专注于漏洞管理、安全分析和攻击防御,提供了丰富的安全事件、威胁检测以及实时防护功能。平台结合了国内外最新的安全威胁数据,帮助用户识别和防御各种网络攻击。
9. 奇安信威胁情报平台
- 网址:奇安信集团-新一代网络安全领军者
- 说明:奇安信提供的威胁情报平台主要面向企业级安全防护,能够实时收集并分析全球范围内的网络安全威胁。平台支持网络攻击溯源、漏洞管理和安全防护,为用户提供全面的网络安全防护能力。
10. 大连理工大学威胁情报平台
- 网址:大连理工大学
- 说明:大连理工大学的威胁情报平台为国内的研究机构和企业提供关于网络攻击、恶意软件、漏洞分析等情报数据。平台注重对网络安全态势的监控,帮助用户及时应对可能的网络威胁。
总结:
这些国内的在线情报平台和威胁分析平台提供了丰富的安全情报、威胁检测、攻击溯源等服务,帮助渗透测试人员、红队成员和安全研究人员更好地识别并应对各种网络安全威胁。通过这些平台,用户可以实时获取关于APT攻击、恶意软件、漏洞等信息,从而加强对网络安全的防护能力。
喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
