精选的威胁情报资源列表
威胁情报的简明定义:基于证据的知识,包括背景、机制、指标、影响以及关于现有或新兴威胁或危害资产的可行建议,可以用来通知主体对该威胁或危害的响应决策。
资源主要有如下分类:
来源
大多数资源都提供了列表和/或 API,以获取有关威胁的最新信息(希望如此)。有些人认为这些来源是威胁情报,但意见不一。需要进行一定数量的(特定领域或特定业务)分析才能创建真正的威胁情报
格式
共享威胁情报(主要是 IOC)的标准化格式。
框架和平台
用于收集、分析、创建和共享威胁情报的框架、平台和服务。
工具
用于解析、创建和编辑威胁情报的各种工具。大部分基于 IOC。
研究、标准和书籍
有关威胁情报的各种阅读材料。包括(科学)研究和白皮书。
https://github.com/hslatman/awesome-threat-intelligence推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...