分享几个开源的威胁情报和样本分析平台

微步在线 https://x.threatbook.cn/

沙箱地址 https://s.threatbook.cn/

天际友盟 https://redqueen.tj-un.com/IntelHome.html

启明星辰 https://www.venuseye.com.cn/

VirusTotal威胁情报中心 https://www.virustotal.com

在线沙箱AnyRun https://app.any.run/

IBM威胁情报中心 https://exchange.xforce.ibmcloud.com/

Hybrid-Analysis分析平台 https://www.hybrid-analysis.com/

流量分析平台Packettotal https://packettotal.com/

URL查询网站： https://urlscan.io/

一类非安全类公司的信息安全主管、网络运维人员等会通过上面这些的威胁情报平台查询威胁情报数据来判断企业是否存在安全风险和安全隐患，比方：企业IT运维人员发现了一台服务器在不断对外面某个IP地址发送相应的数据，并且监控到了这个外部IP地址，然而企业IT运维人员并不能确认这个IP是否为恶意的服务器地址，就需要能过一些威胁平台网站进行查询，获到到一些参考和帮助，如果找到了相应的样本，还可以提供到这些平台，进行进一步的分析和处理。

现在各大厂商都在建设自己的威胁情报平台，有些是公开的，有些是收费查询的，威胁情报的好与坏，在未来安全应用中起着非常重要的作用，熟练使用各种威胁情报系统与平台也是各个企业安全运维人员必备的知识与技能，实时有效准确的威胁情报数据成为了这些安全企业的核心资产，如何能够获取更多有效的威胁情报数据和准确应用这些威胁情报数据成为了各安全企业研究的重点。