国内平台
微步威胁平台:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
奇安信威胁情报中心:奇安信威胁情报中心
360威胁情报中心 : https://ti.360.cn
绿盟 威胁情报中心:https://nti.nsfocus.com/
新华三云安全能力中心:云能力中心
启明星辰威胁情报中心:VenusEye威胁情报中心
深信服安全中心:https://wiki.sec.sangfor.com.cn/index/abroad
安恒威胁情报中心 :安全星图平台
安天威胁情报中心:https://www.antiycloud.com/
RedQueen安全智能服务平台:https://redqueen.tj-un.com/IntelHome.html
烽火台安全威胁情报联盟:http://www.x-cti.org/
知道创宇zoomeye平台:https://www.zoomeye.org/
知道创宇Seebug平台:https://www.seebug.org/
zoomeye是一个网络空间搜索引擎,查询各种设备、站点、ip、服务的搜索站点,seebug是一个漏洞情报平台,更新最新漏洞详情,并说明漏洞是不是cve、有没有poc,有没有exp。这两个都是知道创宇的产品,个人可以享受免费的服务,两者可以结合使用。
白帽汇fofa平台:https://fofa.so/
白帽汇nosec平台:https://nosec.org/home/index
fofa也是一个网络空间搜索引擎,和知道创宇的zoomeye功能基本类似,nosec是一个威胁情报讯息聚合站点,翻译介绍了大量海外的信息,以供预警参考之用。
360网络安全研究室:http://netlab.360.com/
这里有大量开放自有调用的DGA恶意域名信息,可以用于开源情报的收集之用,而且还可以查询与ddos相关的恶意ip
国外平台
ISC SANS威胁检测: SANS.edu Internet Storm Center - SANS Internet Storm Center
VirusTotal:https://www.virustotal.com/gui/home/upload
这个站点目前已经隶属于谷歌旗下,主要功能和微步在线无异,但是可以查看到更多的数据,开放性上做的不错。对于上传的文件大小没有限制,提供70家的杀毒引擎进行测试。
hreatMiner:https://www.threatminer.org/
ThreatMiner是一个威胁情报门户,旨在使威胁情报分析师能够在快速发现威胁情报。ThreatMiner.org是一个非营利性组织。它收集各种开放的网络信息和安全信息,然后进行整理,供安全人员检索。它可以提供六大类、十八小类的信息查询,如域名、IP、文件哈希值等。根据搜索内容,ThreatMiner会给出关联的威胁信息,并给出详细报告。ThreatMiner是一个数据聚合器,它依赖于许多开源数据源。
alienvault:https://blog.csdn.net/qq_23936389/article/details/122934867
注册之后,里面聚合了大量开源情报平台,并且有它们的受关注程度,省掉了很多去寻找这些开源站点的时间。
Threatcrowd 开源威胁情报 : https://www.threatcrowd.org/
美国电话电报公司宣布成立该公司网络安全部门,并将作为一个独立的网络安全部门。他们还将公司于2018年收购的AlienVault与AT&T网络安全咨询部门和AT&T管理的安全服务部门合并在一起。其收购了threatcrowd,拥有IP、域名、文件、邮件等情报。
IBM情报中心:IBM X-Force Exchange
IBM X-Force Exchange 是一款基于云的威胁情报共享平台,支持使用、共享威胁情报并采取行动。
