00问答网
所有问题
分享几个开源的威胁情报和样本分析平台
如题所述
举报该问题
其他回答
第1个回答 2022-07-21
微步在线
https://x.threatbook.cn/
沙箱地址
https://s.threatbook.cn/
天际友盟
https://redqueen.tj-un.com/IntelHome.html
启明星辰
https://www.venuseye.com.cn/
VirusTotal威胁情报中心
https://www.virustotal.com
在线沙箱AnyRun
https://app.any.run/
IBM威胁情报中心
https://exchange.xforce.ibmcloud.com/
Hybrid-Analysis分析平台
https://www.hybrid-analysis.com/
流量分析平台Packettotal
https://packettotal.com/
URL查询网站:
https://urlscan.io/
一类非安全类公司的信息安全主管、网络运维人员等会通过上面这些的威胁情报平台查询威胁情报数据来判断企业是否存在安全风险和安全隐患,比方:企业IT运维人员发现了一台服务器在不断对外面某个IP地址发送相应的数据,并且监控到了这个外部IP地址,然而企业IT运维人员并不能确认这个IP是否为恶意的服务器地址,就需要能过一些威胁平台网站进行查询,获到到一些参考和帮助,如果找到了相应的样本,还可以提供到这些平台,进行进一步的分析和处理。
现在各大厂商都在建设自己的威胁情报平台,有些是公开的,有些是收费查询的,威胁情报的好与坏,在未来安全应用中起着非常重要的作用,熟练使用各种威胁情报系统与平台也是各个企业安全运维人员必备的知识与技能,实时有效准确的威胁情报数据成为了这些安全企业的核心资产,如何能够获取更多有效的威胁情报数据和准确应用这些威胁情报数据成为了各安全企业研究的重点。
相似回答
9个常用恶意软件检测
分析平台
答:
6、奇安信威胁情报中心(免注册
,中文版)https://ti.qianxin.com 奇安信的威胁情报中心不仅提供恶意软件检测,还整合了最新的威胁情报,帮助用户及时应对安全威胁。7、大圣云沙箱检测系统(免注册,中文版)https://mac-cloud.riskivy.com 大圣云沙箱以其精准的文件行为分析,为用户提供了深度威胁洞察,帮...
x
情报
社区是什么
答:
X情报社区是国内首个综合性的威胁分析平台和情报分享社区
。X情报社区以威胁数据查询、分析及情报数据共享为基础,为全球安全从业人员和企业提供便利的一站式分析工具,同时为企业用户提供安全运营工具、外部资产监控、行业情报等企业级服务,辅助个人及企业快速定位及排除安全隐患。威胁情报是某种基于证据的知识...
威胁情报
之
开源情报
搜集
答:
可以通过订阅一些免费的
开源情报平台
获取高质量
的威胁情报
AlienVault 开放威胁交换(OTX)是全球权威的开放威胁信息共享
和分析
网络。OTX提供了一个由威胁研究人员和安全专业人员组成的全球社区,有来自140个国家的5万多名参与者,每天贡献400多万
个
威胁指标。Twitter等国外社交媒体上经常有第一手的攻击信息,实效...
微步荐读:19款最好用的免费安全工具,每个安全岗几乎都用得上
答:
微步在线X情报社区
,汇集全面威胁分析和情报共享,免费开放,为安全人员提供知识宝库。DarkSearch.io,对暗网探索新手友好,挖掘潜在威胁的藏身之处。John the Ripper,密码破解界的传奇,支持多平台破解挑战。OWASP Dependency-Check,开源软件分析工具,集成NVD和Sonatype OSS Index,确保软件供应链的安全。Vis...
大家正在搜
开源威胁情报平台
威胁情报分析
威胁情报平台
开源威胁情报
开源威胁情报接入
开源情报目标威胁判断
研究威胁情报的意义
安全威胁情报
威胁情报研究现状