1.***画像分析
https://github.com/huifeidexingyuner/Hacker_analyse
2.基于公开信息收集的威胁开源平台
https://github.com/NewBee119/Ti_Collector
Ti_Collector为Threat Intelligence Collector,主要关注网上公开的信誉类威胁情报和事件类威胁情报。
信誉类威胁情报主要来源于一些安全社区的分享;事件类威胁情报主要来源于安全企业的咨询分享。
这些威胁情报数据通过爬虫手段,经分类处理后自动存入到数据库中,以构建自身的威胁情报库。
同时,我们提供一个捕获和查询本机DNS纪录中是否存在威胁行为的程序。
3.威胁情报分析平台及技术文章参考
https://github.com/tianyulab/Threat_Hunting_with_ELK
4.威胁情报,恶意样本分析,自动化python脚本,开源Malware代码收集,APT***安例相关
https://github.com/pandazheng/Threat-Intelligence-Analyst
threat-intelligence
专注于收集会释放威胁情报的网站,在此过程中,也可以了解一些安全公司做的事情,产品线,服务等,有助于全面了解该行业的概况。
综合类咨询
https://www.hackread.com/hacking-news/ ***看,多为一些比较新鲜的安全咨询
https://github.com/kbandla/APTnotes 收集了从2008年到最近的APT事件,有人维护
https://badcyber.com 一群想要成为研究员的人和记者维护的网站,每个月都会收集几次与网络安全相关的咨询
http://securityaffairs.co/wordpress/ 主打信息安全咨询的一家国外公司,主题分类很全面
http://cysinfo.com/category/articles/ 是一个开放的网络安全社区维护的博客,包含安全沙龙,培训,以及技术分享 https://citizenlab.ca/category/research/ 加拿大公民实验室,对数字间谍比较感兴趣
https://www.secureworks.com/blog/ 全球提供安全解决方案的领导者(DELL的安全团队),博客中的内容比较宏观 https://www.welivesecurity.com/ 类似国内的Freebuf,偏向于咨询类
https://osandamalith.com/ 主要专注于安全技术和逆向技术
https://security.googleblog.com/ 见名字,不解释
云安全类
https://www.zscaler.com/blogs/research 提供云服务安全的公司
工控安全类
https://cyberx-labs.com/en/category/blog/ 一家做工控和物联网的公司,其产品支持所有的工控协议,技术先进
https://www.dragos.com/blog.html 一家做工控安全的公司,它的口号是,Superheroes Don’t do Infrastructure,That’s why we’re here
http://blog.senr.io/ 一家专做嵌入式、IoT设备安全的公司
https://embedi.com/blog 才成立的一家做嵌入式设备安全的公司
https://preossec.com/blog/ 一家专做设备固件安全分析的公司
终端安全类
https://www.cybereason.com/blog/ 国外一家做安全的公司提供的博客,主要做终端安全
https://www.cylance.com/en_us/home.html 一家主要做企业终端安全的公司
移动安全类
https://blog.lookout.com 一家主要做移动手机安全的公司
威胁情报类
https://www.recordedfuture.com/blog/ 一家专注做威胁情报的公司,利用机器学习等技术广泛地收集公开的和隐蔽的威胁情报
https://www.threatconnect.com/blog/ 国外一家做威胁发现,风险评估公司维护的安全博客
http://blog.jpcert.or.jp/ 日本的一家做应急响应的公司
http://www.clearskysec.com/blog/ 国外的一家只提供安全服务的公司,大多数文章都会提供IOC
https://www.proofpoint.com/us/threat-insight 美国的一家做安全咨询类的公司,文章质量比较高
http://www.pwc.co.uk/issues/cyber-security-data-privacy.html 英国的一家做网络安全的公司,主打威胁情报,数据隐私保护,应急响应
https://www.alienvault.com/blogs/labs-research 著名的威胁情报社区
https://www.malwarepatrol.net/onpatrol4malware-blog/ 提供安全咨询与威胁情报
传统安全类
https://securelist.com/ 卡巴斯基维护的信息安全类咨询,多是样本分析类文章
https://blogs.technet.microsoft.com/mmpc/ 微软恶意软件防护中心提供的安全事件博客
https://www.fireeye.com/blog/threat-research.html fireeye提供的网络威胁博客,博客质量高,内容详细
http://baesystemsai.blogspot.co.uk/ 英国的一家做安全检测,威胁发现的公司,产品线比较全面,规模较大
https://researchcenter.paloaltonetworks.com 一家做下一代网络安全的国外公司,产品线比较全面
https://www.kaspersky.com/blog/ 卡巴斯基实验室维护的安全博客
https://www.arbornetworks.com/blog/asert/ 主打DDOS防御的公司,需要*** https://securingtomorrow.mcafee.com/mcafee-labs Mcafee安全实验室维护的博客
https://heimdalsecurity.com/blog/posts/ 做数字资产和数字信息保护的公司
https://blog.checkpoint.com/ 全球领先的专注做网络安全的公司,公司网站居然是粉色系
https://labs.bitdefender.com/blog/ 大名鼎鼎的传统杀软厂商
https://www.paloaltonetworks.com/resources 做云安全,下一代防火墙的安全厂商
https://blogs.cisco.com/talos 思科Talos团队(牛X团队)维护的安全威胁类博客
https://blog.talosintelligence.com/ 还是Talos
https://aws.amazon.com/cn/blogs/security/ 亚马逊的安全博客
https://www.imperva.com/blog/ 信息安全公司,产品覆盖很全面,如DDoS,数据安全,云安全等
http://blog.trendmicro.com/ 趋势科技安全博客发布
https://blog.fortinet.com/category/security-research 全球网络安全设备提供商
https://www.icebrg.io/blog 一家专注于网络流量安全分析的创业公司
http://www.intezer.com/blog/ 宣称将人体免疫系统的概念引入到网络安全检测中
https://www.forcepoint.com/blog 做云安全,网络安全等的一家综合型公司
https://www.crowdstrike.com/blog/category/threat-intel-research/ 一家提供安全服务的综合型公司
https://cofense.com/blog/ 从对抗钓鱼网站开始,到提供商业安全解决方案
https://www.symantec.com/connect/symantec-blogs/symantec-security-response 老牌安全公司赛门铁克
https://www.carbonblack.com/blog/ 大数据安全,从数据分析的角度解决安全问题