1。*** プロファイル分析
https://github.com/huifeidexingyuner/Hacker_analyse
2.公開情報収集に基づく脅威のオープンソースプラットフォーム
https://github.com/NewBee119/Ti_Collector
Ti_Collectorは、主にオンライン公開に焦点を当てた脅威インテリジェンスコレクターですレピュテーション脅威インテリジェンスおよびイベント脅威インテリジェンス。
レピュテーション型の脅威インテリジェンスは、主に一部のセキュリティコミュニティの共有からもたらされ、インシデント型の脅威インテリジェンスは、主にセキュリティ企業のコンサルティングと共有から得られます。
これらの脅威インテリジェンスデータは、独自の脅威インテリジェンスデータベースを構築するためのクロール手段によって分類および処理された後、データベースに自動的に保存されます。
同時に、ローカルDNSレコードに脅威があるかどうかをキャプチャして照会するプログラムを提供します。
3.脅威インテリジェンス分析プラットフォームと技術記事は、
https://github.com/tianyulab/Threat_Hunting_with_ELKを参照してください
。4.脅威インテリジェンス、悪意のあるサンプル分析、自動化されたpythonスクリプト、オープンソースのマルウェアコードコレクション、APT ***セキュリティケース関連
https:// github.com/pandazheng/Threat-Intelligence-Analyst
脅威インテリジェンスは、脅威インテリジェンスをリリースするWebサイトの収集に焦点を当てています。その過程で、セキュリティ会社が行うこと、製品ライン、サービスなどについても学ぶことができ、業界の概要を完全に理解するのに役立ちます。
包括的なコンサルテーション
https://www.hackread.com/hacking-news/ ***見てください、いくつかの比較的新鮮なセキュリティコンサルテーション
https://github.com/kbandla/APTnotes 2008年から最新のものまで収集されたAPTこのイベントでは、誰かが
https://badcyber.comを維持しています。これは、研究者やジャーナリストになりたい人々のグループによって維持されているWebサイトであり、毎月いくつかのネットワークセキュリティ関連の相談を収集しています
。http: //securityaffairs.co/wordpress/包括的な主題分類
http://cysinfo.com/category/articles/でコンサルティングを受けた外国企業は、セキュリティサロン、トレーニング、テクノロジー共有などのオープンネットワークセキュリティコミュニティによって管理されているブログですhttps://citizenlab.ca/ category / research / Canadian Citizen Lab、デジタルスパイ活動に関心がある
https://www.secureworks.com/blog/セキュリティソリューションを提供するグローバルリーダー(DELLのセキュリティチーム)、ブログのコンテンツはよりマクロhttps: //www.welivesecurity.com/は中国のFreebufに似てい
ますが、主にセキュリティテクノロジーとリバーステクノロジーに焦点を当てた
https://osandamalith.com/を参照することを好みますhttps://security.googleblog.com/名前を参照、説明なし
云安全类
https://www.zscaler.com/blogs/research 提供云服务安全的公司
工控安全类
https://cyberx-labs.com/en/category/blog/ 一家做工控和物联网的公司,其产品支持所有的工控协议,技术先进
https://www.dragos.com/blog.html 一家做工控安全的公司,它的口号是,Superheroes Don’t do Infrastructure,That’s why we’re here
http://blog.senr.io/ 一家专做嵌入式、IoT设备安全的公司
https://embedi.com/blog 才成立的一家做嵌入式设备安全的公司
https://preossec.com/blog/ 一家专做设备固件安全分析的公司
终端安全类
https://www.cybereason.com/blog/ 国外一家做安全的公司提供的博客,主要做终端安全
https://www.cylance.com/en_us/home.html 一家主要做企业终端安全的公司
移动安全类
https://blog.lookout.com 一家主要做移动手机安全的公司
脅威インテリジェンス
https://www.recordedfuture.com/blog/機械学習やその他のテクノロジーを使用して脅威のインテリジェンスに焦点を当てた企業が、公開および非表示の脅威インテリジェンスを広範囲に収集
https://www.threatconnect.com/blog/外国企業が脅威の発見とリスク評価のために維持しているセキュリティブログ
http://blog.jpcert.or.jp/緊急対応のための日本企業
http://www.clearskysec.com/blog/外国企業は、セキュリティサービス会社、ほとんどの記事はIOCを提供し
ますhttps://www.proofpoint.com/us/threat-insight米国のセキュリティコンサルティング会社、記事の品質は比較的高い
http://www.pwc.co。 uk / issues / cyber-security-data-privacy.html英国のネットワークセキュリティ会社。脅威インテリジェンス、データプライバシー保護、緊急対応に重点を置いてい
ます。https://www.alienvault.com/blogs/labs-research有名な脅威インテリジェンスコミュニティ
https://www.malwarepatrol.net/onpatrol4malware-blog/は、セキュリティコンサルティングと脅威インテリジェンスを提供します
传统安全类
https://securelist.com/ 卡巴斯基维护的信息安全类咨询,多是样本分析类文章
https://blogs.technet.microsoft.com/mmpc/ 微软恶意软件防护中心提供的安全事件博客
https://www.fireeye.com/blog/threat-research.html fireeye提供的网络威胁博客,博客质量高,内容详细
http://baesystemsai.blogspot.co.uk/ 英国的一家做安全检测,威胁发现的公司,产品线比较全面,规模较大
https://researchcenter.paloaltonetworks.com 一家做下一代网络安全的国外公司,产品线比较全面
https://www.kaspersky.com/blog/ 卡巴斯基实验室维护的安全博客
https://www.arbornetworks.com/blog/asert/ 主打DDOS防御的公司,需要*** https://securingtomorrow.mcafee.com/mcafee-labs Mcafee安全实验室维护的博客
https://heimdalsecurity.com/blog/posts/ 做数字资产和数字信息保护的公司
https://blog.checkpoint.com/ 全球领先的专注做网络安全的公司,公司网站居然是粉色系
https://labs.bitdefender.com/blog/ 大名鼎鼎的传统杀软厂商
https://www.paloaltonetworks.com/resources 做云安全,下一代防火墙的安全厂商
https://blogs.cisco.com/talos 思科Talos团队(牛X团队)维护的安全威胁类博客
https://blog.talosintelligence.com/ 还是Talos
https://aws.amazon.com/cn/blogs/security/ 亚马逊的安全博客
https://www.imperva.com/blog/ 信息安全公司,产品覆盖很全面,如DDoS,数据安全,云安全等
http://blog.trendmicro.com/ 趋势科技安全博客发布
https://blog.fortinet.com/category/security-research 全球网络安全设备提供商
https://www.icebrg.io/blog 一家专注于网络流量安全分析的创业公司
http://www.intezer.com/blog/ 宣称将人体免疫系统的概念引入到网络安全检测中
https://www.forcepoint.com/blog 做云安全,网络安全等的一家综合型公司
https://www.crowdstrike.com/blog/category/threat-intel-research/ 一家提供安全服务的综合型公司
https://cofense.com/blog/ 从对抗钓鱼网站开始,到提供商业安全解决方案
https://www.symantec.com/connect/symantec-blogs/symantec-security-response 老牌安全公司赛门铁克
https://www.carbonblack.com/blog/ 大数据安全,从数据分析的角度解决安全问题