開源威脅數據採集
一些安全公司的運維人員,會從各種不同的開源威脅情報平臺或網站收集各種開源的威脅情服,將這些開源的威脅情報數據,加入到自己的產品中
簡單列舉幾個開源的威脅數據網站:
https://www.malware-traffic-analysis.net
這個網站非常不錯,並且還在不斷的更新樣本,裏面提供了大量的惡意樣本,以及流量數據包等,可以從這個網站收集到各種惡意樣本的HASH、IP地址、域名和流量信息等,然後進行分析整理,然後集成到自己的安全產品中
安全公司的運維人員還需要時刻關注國內外安全公司的博客,可以收集他們發佈的一些安全事件新聞報告,看能不能從這些報告中提取有用的威脅情報數據,比方:樣本HASH、最新公佈的漏洞、URL、IP地址等,我之前有收集各種國外的安全公司的博客以及網站,網址:
https://github.com/pandazheng/SecuritySite
這些安全公司的博客會時不時發佈各種安全分析報告,大部分的報告中都有提到IOC,這些IOC也可以做爲威脅情報數據加入到自己的安全產品中
上面列舉了幾個簡單的開源威脅情報數據網站和相關來源,更多威脅情服數據信息,可以參考如下網站:
分享幾個開源的威脅情報和樣本分析平臺
天際友盟https://redqueen.tj-un.com/IntelHome.html
啓明星辰https://www.venuseye.com.cn/
VirusTotal威脅情報中心https://www.virustotal.com
在線沙箱AnyRunhttps://app.any.run/
IBM威脅情報中心https://exchange.xforce.ibmcloud.com/
Hybrid-Analysis分析平臺https://www.hybrid-analysis.com/
流量分析平臺Packettotalhttps://packettotal.com/
URL查詢網站:https://urlscan.io/