威胁情报平台 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

分享几个威胁情报平台

开工的第一周，与同事聊起威胁情报的话题，顺手就搜索整理了一下国内外的威胁情报平台。在这里分享几个威胁情报平台，可通过查询获取威胁情报参考数据。...---- 01、国内威胁情报平台 1、微步在线 https://x.threatbook.cn/ 2、天际友盟RedQueen安全智能服务平台 https://redqueen.tj-un.com/...3、360威胁情报中心 https://ti.360.net/ 4、奇安信威胁情报中心 https://ti.qianxin.com/ 5、VenusEye威胁情报中心 https://www.venuseye.com.cn.../ 6、NTI 威胁情报中心 https://ti.nsfocus.com/ 7、安恒威胁情报中心 https://ti.dbappsecurity.com.cn/ 8、安天威胁情报中心 https...://www.antiycloud.com/ 9、深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad 02、国外威胁情报平台 1、IBM X-Force

5.6K4 0

【威胁情报】威胁情报基本介绍

文章前言 2013年Gartner率先提出威胁情报并给予了其初始定义，随后威胁情报便在国内外迅速发展并一度成为国内外安全领域关注的热点，威胁情报因其在安全检测与防御的实践应用中的重要作用使得很多中大型企业都逐渐的建立了自己的威胁情报运营中心或者将威胁情报数据加入了年度采购预算之中...威胁情报：OSINT(Open source intelligence ，公开资源情报)、未公开数据(黑产群、社区\等) 威胁情报威胁情报是一种基于证据的知识，包括情境、机制、指标、影响和操作建议等方面...，威胁情报描述了已发现或将来会出现的威胁或危险，并可以用于通知主体针对相关威胁或危险采取的某种响应，广义上的威胁情报内容比较宽泛，包括但不限于狭义的漏洞情报、安全事件情报以及基础信息知识情报等方面内容，...威胁情报旨在为面临威胁的资产主体(通常为资产所属企业或机构)提供全面的、准确的、与其相关的、并且能够执行和决策的知识和信息，威胁情报按照使用场景可以分为以下几类：战略威胁情报(Strategic Threat...技术威胁情报(Technical Threat Intelligence)：技术威胁情报主要是失陷标识，可以自动识别和阻断恶意攻击行为，当前业内更广泛应用的威胁情报主要还是在技术威胁情报层面威胁情报根据数据本身可以分为

2.9K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

PRODAFT威胁情报平台：全面追踪网络威胁指标

PRODAFT威胁情报平台是一个专业的网络威胁指标库，汇集了来自多个重大网络安全调查的威胁情报数据。...实时威胁情报：基于最新的网络安全事件和恶意软件活动更新技术战术分析：涵盖TTPs（战术、技术和程序）分析，帮助理解攻击手法跨平台覆盖：包括Windows、Android等多个平台的威胁检测指标...安装指南该项目为威胁情报数据集合，无需复杂的安装过程。...安全团队可以通过以下方式使用：直接访问GitHub仓库获取最新的IOC数据将IOC数据导入到SIEM系统或威胁情报平台使用提供的Python脚本进行DGA域名检测依赖要求对于DGA检测脚本，需要安装以下...1.威胁情报列表 2.Android僵尸网络（AntiDot）威胁情报数据 3.勒索组织Arcane Mantis威胁情报数据该项目为网络安全专业人员提供了宝贵的威胁情报资源，帮助组织更好地防御日益复杂的网络威胁

3401 0

丰富化威胁情报平台的能力

本文的其余部分结构如下：第 2 节介绍了相关工作，第 3 节介绍并比较了威胁情报平台。第 4 节描述了我们提出的强化威胁情报平台（ETIP）的体系结构。...对现有威胁情报平台（TIP）的研究很少。...Tounsi 和 Rais 提供了关于开源威胁情报平台的调查，包括恶意软件信息共享平台（MISP）、集体情报框架（CIF）、威胁协作研究（CRIT）和 Soltra Edge。...威胁情报平台许多公司开始依赖威胁情报平台（TIP）来克服实际检测和监控系统的差距和局限性，尤其是 SIEM（ThreatConnect）。...丰富化的威胁情报平台体系结构强化威胁情报平台（ETIP）由两个主要模块组成：图1所示的（i）组合的 IOC 模块和（ii）上下文感知情报共享模块。

1.5K3 0

威胁情报怎么用？

威胁情报在国内已经火了几年，威胁情报怎么用，具体的使用场景是什么，这方面的话题似乎较少。下面想根据个人所知，谈谈这方面，不完善准确的地方也请大家指正。有些时候情报和威胁情报很容易被划等号，其实不然。...威胁情报（和攻击者相关）、漏洞情报（和脆弱点相关）、资产情报（内部IT业务资产和人的信息），都属于情报的范畴，但作用和生产维护方法都不同，需要明确区分。...战术级情报战术情报的作用主要是发现威胁事件以及对报警确认或优先级排序。...事件响应活动中的安全分析需要本地的日志、流量和终端信息，需要企业有关的资产情报信息，也需要运营级威胁情报。这种情况下情报的具体形式往往是威胁情报平台这样为分析师使用的应用工具。...、样本在主机上的行为特征有更多的了解；同样的利用这个平台可以持续的跟踪相关的攻击者使用的网络基础设施变化；发现相关资产是否已经被攻击者所利用，等等。

5.3K6 0

威胁情报共享方式

eXpression，结构化威胁信息表达式)是由MITRE联合DHS(美国国土安全部)发布的用来交换威胁情报的一种语言和序列化格式，STIX规范可以通过对象和描述关系清晰地表示威胁情报中的多方面特征，...入侵检测系统、漏洞扫描系统、防病毒系统、终端安全管理系统等基础安全检测单元，综合安全分析系统包括安全管理平台、安全运营中心(SOC)、安全信息与事件管理(SIEM)等综合安全检测分析单元外部威胁情报源主要指来自外部机构的威胁情报源...，然后存于数据库中供其分析和使用，并在此基础上协调各个组件之间的运作，威胁情报交换过程中的转换处理工作流程如下：将XML格式的威胁情报数据发送给转换模块转换模块解析XML文档根据威胁情报的数据模型生成相应的对象...根据威胁情报数据库格式的定义，转换模块从数据对象中提取特定属性，组织成各个威胁情报数据域情报利用利用威胁情报实现的攻击溯源主要包括控制主机溯源和攻击者溯源两个方面，所形成的攻击溯源信息可以作为新产生的威胁情报为内部安全防护体系提供支撑...，但其在实际应用中的效果严重依赖于所获得威胁情报的数量和质量，只有配套建立面向攻击溯源的威胁情报共享机制才能确保获得用于攻击溯源的威胁情报信息，否则威胁情报共享技术也将成为空中楼阁参考链接 https

2.7K1 1

威胁情报 Q&A

安全培训和意识提升：使用威胁情报进行安全培训和意识提升，提高员工的安全意识和应对能力。威胁狩猎：使用威胁情报进行主动威胁狩猎，识别和消除潜在的安全威胁。6. 威胁情报平台有哪些？...问：常见的威胁情报平台有哪些？答：常见的威胁情报平台包括：MISP（Malware Information Sharing Platform）：开源威胁情报共享平台，支持情报的收集、分析和共享。...ThreatConnect：商业威胁情报平台，提供情报分析、自动化和协作功能。Recorded Future：商业威胁情报平台，提供实时情报分析和威胁预测功能。...Anomali：商业威胁情报平台，提供情报收集、分析和响应功能。IBM X-Force Exchange：商业威胁情报平台，提供全球威胁情报和安全研究报告。...社区共享：加入安全社区和行业组织，如ISAC、CERT等，参与情报共享和协作。平台共享：使用威胁情报共享平台，如MISP、AlienVault OTX等，发布和获取威胁情报数据。

9811 0

威胁情报评估内容

文章前言情报本质上是高纬度的信息，对于信息/数据的评价一般可以分为：完整性、一致性、准确性和及时性，本篇不从高屋建瓴的方法论入手，而是直接关注于实际的威胁情报使用场景，具体来说是威胁情报中IOC类型的使用

6222 0

Harpoon：OSINT威胁情报工具

Harpoon是一款自动化的用于从各种公开资源中收集威胁情报的工具。它是由Python 3编写的，并在其设计中体现了模块化思想，每个平台和任务都会有一个插件。...在过去的一年半里，我一直忙于对多种恶意软件的威胁情报收集和分析任务。威胁情报的主要来源，一方面是被动DNS/恶意软件数据库，另一方面是恶意活动数据库。...某些威胁情报平台是完全免费的，并且面向所有人开放（例如OTX 或 RobTex）。而有的则是完全商业化的，需要收取一定的费用才能使用（例如 VirusTotal 或 PassiveTotal）。...新标准问题完全适用于威胁情报（xkcd 927）公开资源情报计划（OSINT）在另一方面则更加多样化。我们的目标是，尽可能多的向互联网上的个人或组织提供互联网上可公开访问的任何数据信息。...下面，我将通过实例来演示Harpoon的用法：威胁情报平台： Virus Total, Passive Total, Hybrid Analysis, AlienVault OTX, Shodan,

1.4K3 0

威胁情报宝典：掌握可操作情报的艺术

可操作威胁情报的宝典：学习这门艺术嘿，朋友，欢迎回来！今天，我们将深入探讨MITRE ATT&CK框架。这个框架是网络威胁情报的“圣经”。...ATT&CK框架用于分析和理解威胁行为者用于入侵、渗透和从系统或网络中窃取信息的战术和技术。该框架由一个矩阵组成，该矩阵列出了攻击者使用的各种战术和技术，例如初始访问、持久化、权限提升和数据窃取。...近年来，最初的矩阵已分为三个矩阵，分别涵盖：企业环境移动环境工业控制系统这些矩阵列出了威胁行为者在各自领域将使用的特定TTP。我们将重点关注该框架的企业版本，因为它是安全专业人员最广泛使用的版本。

1501 0

2017全球威胁情报中心（GTIC）Q2威胁情报报告

NTT Security及其全球威胁情报中心（GTIC）通过对现存的和新出现的安全威胁进行研究和分析，为用户提供及时和可操作的信息，使用户能够更好地了解其组织面临的威胁。...GTIC Q2威胁情报报告介绍了NTT Security研究人员、安全专家以及分析师在过去三个月的研究成果。...除了各种各样的开源智能工具和蜜罐外，GTIC-威胁研究（TR）还分析了全球NTT Security管理安全服务（MSS）平台的数据，为研究人员更深入地了解整体威胁形势提供数据支持。...除了制造商独有的潜在威胁外，该行业还面临着各种各样其他的威胁，包括内部和技术等许多行业普遍存在的威胁。目前，网络犯罪分子的技术手段正在随着技术的发展而不断更新。...NTT Security拥有10个安全运维管理平台（SOC）、7个研发中心以及超过1500名安全专家，每年服务处理六大洲数十万起安全事件。

1.1K11 0

腾讯安全威胁情报品牌发布会即将开幕共话威胁情报生态共建之道

在网络安全威胁日益复杂和多元的背景下，威胁情报作为企业安全防御“化被动为主动”的利器，一直备受行业关注。...威胁情报具备诸多优势：可以提前获取攻击者的攻击工具、攻击途径、攻击意图等信息，直接推动安全事件的快速响应。目前，威胁情报已被广泛应用于安全领域的各类产品及解决方案中。...Gatner在2021年最新的全球威胁情报市场指南中提到，“威胁情报支出预计将以 15.8% 的复合年增长率增长，到 2025 年达到 26 亿美元”。可见，威胁情报的市场前景持续向好。...腾讯安全依托二十余年网络安全实战经验，以及大数据智能分析能力，打造了具备基础情报能力、业务情报能力和风险检测能力的威胁情报大数据平台。...4月28日14:00，腾讯安全将举行“腾讯安全威胁情报品牌发布会暨腾讯安全情报联盟启动仪式”，以安全共建、打造威胁情报生态圈为核心，介绍“随时随地、快人一步”的威胁情报中心产品在威胁情报方面的核心价值。

1.3K4 0

物联网威胁情报研究

由于网络攻防不对等，网络攻击者越来越聪明，攻击能力也与日俱增，通过威胁情报可以缩小这个差距。随着物联网面临的威胁日益严峻，有必要对物联网威胁情报机制进行研究，分析威胁情报在物联网中的应用模式。...一、物联网威胁情报分析我们将物联网威胁情报分为四层，分别是资产情报、脆弱性情报、威胁情报和业务情报，其数量依次越来越少，但是价值越来越高。 ?...而通过使用物联卡威胁情报，就可以及时发现恶意的用户注册行为。其他行业/垂直领域情报：借助其他行业/垂直领域的情报也可以发现物联网设备存在的威胁。...二、物联网威胁情报的应用下面我们将借助威胁情报，分别对某省的物联网资产和UPnP协议的暴露情况进行分析。...只需要通过关联资产情报和脆弱性情报，即可说明漏洞的影响范围。三、小结本文对物联网威胁情报进行了分析，之后，以某省的物联网资产和UPnP协议的暴露情况为例，分析了如何使用物联网威胁情报。

2.1K1 0

OpenCTI威胁情报库部署

，访问http://:8080 访问平台，登陆用户名和密码在你宿主机 docker-compose.yml所在目录下的.env文件中登陆后，看到威胁情报库首页，由于我们情报库没有导入任何信息（并没有连接任何威胁信息来源...），因此首页没有任何威胁信息然后再右上角，配置中查看自己的API秘钥信息，方便我们后面调用三、添加威胁情报信息1、直接在平台导入文件，但是需要企业版才能处理导入的数据2、使用工具进行导入工具需要连接/创建...API（graphQL方式）来查询情报信息，本次使用python代码来调用威胁情报库的API假设我们发现一个名称为Emotet的文件，不知道是否为正常文件，我们可以在威胁情报库查询这个关键词，看看是否有威胁信息...，我们可以看到Emotet有恶意下载器或后门木马相关信息，大概率是恶意的文件，下一步可以继续在威胁情报库查询文件hash码五、集成AlienVault上一步我们是通过python脚本添加了威胁情报信息到情报库...，实际上，可以将外网情报库平台上的信息都传输到opencti平台上，比如AlienVault这个在线威胁情报交换平台（第一步）登陆https://otx.alienvault.com/ 完成注册，并且在右上的

1.8K2 0

防火墙+威胁情报：“狙击”威胁，安全如虎添翼

面对挖矿木马、勒索攻击和新型病毒的威胁，传统防火墙只能基于规则和已知漏洞进行防护，缺乏对最新威胁的检出能力，造成失陷主机被攻击者长期利用，很久后才被发现。...为了解决这个问题，腾讯安全联手锐捷网络，把威胁情报通过本地SDK方式与锐捷新一代防火墙产品集成，通过规则加情报，让攻击画像更加清晰、风险管理更精准，实现了“1+1＞2”的效果。...在实际客户应用中，防火墙+威胁情报的联动，让客户网络边界具备了较强的出站安全检测和阻断能力，通过快速检测、实时阻断，显著降低了客户面临的安全威胁。...图片相关阅读：腾讯安全与锐捷网络战略合作，威胁情报能力“被集成”

8805 0

Hvv-day4威胁情报日记

漏洞情报： 8、电子印章电子合同签署系统存在组合漏洞威胁IP 3741f842.okokip.com.cname.app-cdn.net wdeab01.com domaine-dezat.wine

8511 0

安全运营｜利用威胁情报灵活应对勒索软件威胁

因此，勒索软件已成为安全和IT团队在制定威胁情报策略时的头号痛点。但是，如何从战略走向落地，从认为“我们需要使用威胁情报来帮助我们阻止勒索软件攻击”到实现这一目标？...可以通过查看外部威胁情报以确认或反驳恶意活动，以及可疑IP地址与特定的勒索软件活动相关联的情况。深入挖掘其他威胁情报来源，可以更多地了解攻击者、行为和使用的策略。...借助与安全基础架构中的多个系统集成的平台，可在有效负载执行之前做出响应。鉴于勒索软件在过去几年中造成的严重影响，以及这些类型的攻击并未放缓的迹象，寻求威胁情报的帮助是有意义的。...此外，利用集成了多个安全系统的平台可以实现快速有效地响应任何已识别的威胁。事实上，在网络安全的任何方面，保持警惕和积极主动饿的态度非常重要，因为威胁是在不断发展并愈加复杂的。...这份报告总结了威胁情报的最新发展趋势和技术，以及其在防御网络攻击和网络安全方面的应用。该报告还提供了一些最佳实践和建议，帮助组织和企业设计并实现其自身的威胁情报战略。

6653 0

威胁情报基础：爬取、行走、分析

Rick Hollan在2012年的一篇博客《我的威胁情报可以完虐你的威胁情报》中就曾提醒我们“这是一条错误的轨道”，他写道： “只有当你的机构具有自我开发的能力时，才称得上具有真正的威胁情报。”...现阶段，我们可以利用很多已有的威胁情报，并掌握我们如何在内网中更好的利用威胁情报。而这要求我们具备一个对威胁情报的基础了解，以及他们究竟是如何在安全操作环境起作用的。...本文旨在帮助对威胁情报感兴趣的人，理解威胁情报和情报分析基础。 ? 威胁情报水平的安全操作：爬取在决定将威胁情报整合到安全操作之前，公司最好先构建一个以不同方式有效利用威胁情报的框架。...威胁趋势(估测) 在战术层面(技术情报、动态情报)收集到的所有情报都可以分析进而生成威胁趋势。威胁趋势的获取需要时间，你需要随着时间进行模式分析，观察事物如何变化或者保持原状的。...威胁趋势让我们避免从一个分析中得出错误的预测或未来威胁的误报。威胁形势研究说起趋势，威胁分析长期重视时效性，动态情报需要通过长期的战略研究进行积累。

1.9K6 0

Hvv 日记威胁情报 8.5 （IP、样本）

8ce3642ece6e931cc907d432967d1148 刘梦+**大学+新媒体与传播学专业.zip 25ee1eed790385a3a53ccc252b48fb4 李晓刚-中国货币网信息自主披露平台用户申请表...信息探测是攻击的前期准备阶段，攻击者通过各种手段收集目标的网络结构、系统配置、用户信息等，为后续的攻击行动提供情报支持。...攻击利用特征如下：在攻击载荷的 URL 中使用了公共 DNS 平台 bxss.me。这一平台可能被用于隐藏攻击源或者进行恶意代码的解析。此外，该攻击者还访问了多种黑客工具以及与 VPN 相关的域名。...综上所述，该攻击者具有一定的攻击能力和手段，对安徽地区的网站构成了潜在的威胁，相关网络安全部门和网站管理者应引起高度重视，加强防范和监测措施。攻击者的 IP 地址为 175.24.229.108。

2K1 0

Hvv-day1威胁情报日记

段子威胁IP 36.112.204.37 220.83.217.147 59.88.6.20 65.109.211.210 49.0.203.169 194.169.175.104 103.118.55.2

3621 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭