1. *** Análisis de perfil
https://github.com/huifeidexingyuner/Hacker_analyse
2. Plataforma de código abierto de amenazas basada en la recopilación de información pública
https://github.com/NewBee119/Ti_Collector
Ti_Collector es un recopilador de inteligencia de amenazas, que se centra principalmente en el público en línea Inteligencia de amenazas de reputación e inteligencia de amenazas de eventos.
La inteligencia de amenazas de tipo reputación proviene principalmente del intercambio de algunas comunidades de seguridad; la inteligencia de amenazas de tipo incidente proviene principalmente de la consulta y el intercambio de empresas de seguridad.
Estos datos de inteligencia de amenazas se almacenan automáticamente en la base de datos después de su clasificación y procesamiento mediante métodos de rastreo para crear su propia base de datos de inteligencia de amenazas.
Al mismo tiempo, proporcionamos un programa para capturar y consultar si existen amenazas en los registros DNS locales.
3. La plataforma de análisis de inteligencia de amenazas y los artículos técnicos se refieren a
https://github.com/tianyulab/Threat_Hunting_with_ELK
4. Inteligencia de amenazas, análisis de muestras maliciosas, scripts de Python automatizados, colección de código de malware de código abierto, APT *** casos de seguridad relacionados
https: // github.com/pandazheng/Threat-Intelligence-Analyst
Amenaza -inteligencia se centra en la recogida de los sitios web que amenaza la liberación de inteligencia. En el proceso, también se puede aprender acerca de las cosas que hacen las compañías de seguridad, líneas de productos, servicios, etc., lo que ayuda a entender completamente la industria.
Consulta completa
https://www.hackread.com/hacking-news/ *** Mire, más información sobre una consulta de seguridad relativamente reciente
https://github.com/kbandla/APTnotes recopilados APT desde 2008 hasta el más reciente En el caso, alguien mantiene
https://badcyber.com, un sitio web mantenido por un grupo de personas que quieren convertirse en investigadores y periodistas, y recopila varias consultas relacionadas con la seguridad de la red cada mes.
Http://securityaffairs.co/wordpress/ se centra en la seguridad de la información Una empresa extranjera consultada con una clasificación temática integral
http://cysinfo.com/category/articles/ es un blog mantenido por una comunidad de seguridad de red abierta, que incluye salones de seguridad, capacitación y uso compartido de tecnología https://citizenlab.ca/ categoría / investigación / Canadian Citizen Lab, más interesado en el espionaje digital
https://www.secureworks.com/blog/ El líder mundial en soluciones de seguridad (equipo de seguridad de DELL), el contenido del blog es más macro https: //www.welivesecurity.com/ es similar a Freebuf en China, pero prefiere consultar
https://osandamalith.com/ centrándose principalmente en tecnología de seguridad y tecnología inversa
https://security.googleblog.com/ ver nombre, sin explicación
Seguridad en la nube
https://www.zscaler.com/blogs/ empresas de investigación que brindan seguridad en el servicio en la nube
Seguridad de control industrial
https://cyberx-labs.com/en/category/blog/ Una empresa dedicada al control industrial e Internet de las cosas, sus productos soportan todos los protocolos de control industrial y tecnología avanzada
https://www.dragos.com/blog. html Una empresa que se dedica a la seguridad de control industrial, su lema es, Los superhéroes no hacen infraestructura, por eso estamos aquí
http://blog.senr.io/ Una empresa especializada en seguridad de dispositivos IoT integrados
https: / /embedi.com/blog , una empresa establecida para hacer seguridad de dispositivos integrados
https://preossec.com/blog/ una empresa especializada en análisis de seguridad de firmware de dispositivos
Seguridad de la terminal
https://www.cybereason.com/blog/ Un blog proporcionado por una empresa de seguridad extranjera, principalmente para la seguridad de la terminal
https://www.cylance.com/en_us/home.html Importante para la seguridad de la terminal empresarial compañía de
Seguridad móvil
https://blog.lookout.com una empresa dedicada principalmente a la seguridad de los teléfonos móviles
Inteligencia de amenazas
https://www.recordedfuture.com/blog/ Una empresa centrada en la inteligencia de amenazas, que utiliza el aprendizaje automático y otras tecnologías para recopilar de forma exhaustiva inteligencia de amenazas pública y oculta
https://www.threatconnect.com/blog/ Un blog de seguridad mantenido por una empresa extranjera para el descubrimiento de amenazas y la evaluación de riesgos
http://blog.jpcert.or.jp/ Una empresa japonesa para la respuesta de emergencia
http://www.clearskysec.com/blog/ Una empresa extranjera solo proporciona Empresas de servicios de seguridad, la mayoría de los artículos proporcionarán IOC
https://www.proofpoint.com/us/threat-insight Una empresa de consultoría de seguridad en los Estados Unidos, la calidad del artículo es relativamente alta
http://www.pwc.co. uk / issues / cyber-security-data-privacy.htmlUna empresa de seguridad de red en el Reino Unido, que se enfoca en inteligencia de amenazas, protección de privacidad de datos y respuesta de emergencia
https://www.alienvault.com/blogs/labs-research Amenazas famosas La comunidad de inteligencia
https://www.malwarepatrol.net/onpatrol4malware-blog/ proporciona consultoría de seguridad e inteligencia sobre amenazas
Seguridad tradicional
https://securelist.com/ Consultoría de seguridad de la información mantenida por Kaspersky, en su mayoría artículos de análisis de muestra
https://blogs.technet.microsoft.com/mmpc/ Incidentes de seguridad proporcionados por el Centro de protección contra malware de Microsoft El blog
https://www.fireeye.com/blog/threat-research.html Fireeye proporciona un blog de amenazas cibernéticas. El blog es de alta calidad y contenido detallado.
Http://baesystemsai.blogspot.co.uk/ Una empresa del Reino Unido realiza pruebas de seguridad. la empresa descubrió amenazas, línea de productos más completa, a gran escala
https://researchcenter.paloaltonetworks.com hacer una seguridad de red de próxima generación, empresas extranjeras, línea de productos más completa
https://www.kaspersky.com/blog/ Kaspersky El blog de seguridad mantenido por el laboratorio de base
https://www.arbornetworks.com/blog/asert/ La empresa que se enfoca en la defensa DDOS necesita *** https://securingtomorrow.mcafee.com/mcafee-labs mantenido por el laboratorio de seguridad de Mcafee Blog
https://heimdalsecurity.com/blog/posts/ Una empresa dedicada a la protección de activos digitales e información digital
https://blog.checkpoint.com/La empresa líder mundial centrada en la seguridad de la red, el sitio web de la empresa es en realidad rosa
https://labs.bitdefender.com/blog/ famoso proveedor de antivirus tradicional
https://www.paloaltonetworks.com/resources haciendo seguridad en la nube, descargar El proveedor de seguridad del firewall de primera generación
https://blogs.cisco.com/talos El blog de amenazas de seguridad mantenido por el equipo de Cisco Talos (equipo de Niu X)
https://blog.talosintelligence.com/ o Talos
https://aws.amazon. com / cn / blogs / security / blog de seguridad de Amazon
https://www.imperva.com/blog/ empresa de seguridad de la información, la cobertura de productos es muy completa, como DDoS, seguridad de datos, seguridad en la nube, etc.
http: //blog.trendmicro. com / Trend Micro Security Blog publicado
https://blog.fortinet.com/category/security-research Proveedor de equipos de seguridad de red global
https://www.icebrg.io/blog Una empresa de nueva creación centrada en el análisis de seguridad del tráfico de red
http : //www.intezer.com/blog/ afirma introducir el concepto del sistema inmunológico humano en las pruebas de seguridad de la red
https://www.forcepoint.com/blogUna empresa integrada dedicada a la seguridad en la nube, seguridad de la red, etc.
https://www.crowdstrike.com/blog/category/threat-intel-research/ una empresa integrada que brinda servicios de seguridad
https://cofense.com/blog/ Empezando por la lucha contra los sitios web de phishing, hasta proporcionar soluciones de seguridad comercial
https://www.symantec.com/connect/symantec-blogs/symantec-security-response Compañía de seguridad veterana Symantec
https://www.carbonblack.com/ blog / seguridad de big data, resuelve problemas de seguridad desde la perspectiva del análisis de datos