开源威胁数据采集
一些安全公司的运维人员,会从各种不同的开源威胁情报平台或网站收集各种开源的威胁情服,将这些开源的威胁情报数据,加入到自己的产品中
简单列举几个开源的威胁数据网站:
https://www.malware-traffic-analysis.net
这个网站非常不错,并且还在不断的更新样本,里面提供了大量的恶意样本,以及流量数据包等,可以从这个网站收集到各种恶意样本的HASH、IP地址、域名和流量信息等,然后进行分析整理,然后集成到自己的安全产品中
安全公司的运维人员还需要时刻关注国内外安全公司的博客,可以收集他们发布的一些安全事件新闻报告,看能不能从这些报告中提取有用的威胁情报数据,比方:样本HASH、最新公布的漏洞、URL、IP地址等,我之前有收集各种国外的安全公司的博客以及网站,网址:
https://github.com/pandazheng/SecuritySite
这些安全公司的博客会时不时发布各种安全分析报告,大部分的报告中都有提到IOC,这些IOC也可以做为威胁情报数据加入到自己的安全产品中
上面列举了几个简单的开源威胁情报数据网站和相关来源,更多威胁情服数据信息,可以参考如下网站:
分享几个开源的威胁情报和样本分析平台
天际友盟https://redqueen.tj-un.com/IntelHome.html
启明星辰https://www.venuseye.com.cn/
VirusTotal威胁情报中心https://www.virustotal.com
在线沙箱AnyRunhttps://app.any.run/
IBM威胁情报中心https://exchange.xforce.ibmcloud.com/
Hybrid-Analysis分析平台https://www.hybrid-analysis.com/
流量分析平台Packettotalhttps://packettotal.com/
URL查询网站:https://urlscan.io/