速存！推荐几个好用的威胁情报平台

1、微步在线X情报社区

链接：https://x.threatbook.com/

微步在线X情报社区是国内综合性威胁分析平台和威胁情报共享的开放社区，同时提供漏洞情报查询、威胁情报查询、域名反查、IP反查，行业情报等服务，目前还引入了AI模型XGPT，可用于辅助个人及企业对可疑资产的判断，快速定位及排除安全隐患。

活跃的社区氛围也是平台的一大亮点，尤其是在国家攻防演习阶段等特殊时间段，号称安全圈的春晚，如果想要了解安全方面最新的段子和瓜，你一定不会错过这里！

2、奇安信威胁情报中心

链接：https://ti.qianxin.com/

奇安信威胁分析平台ALPHA是面向安全分析师、事件响应人员的综合性威胁情报分析平台，以海量多维度网络空间安全数据为基础，实现报警研判、攻击定性、黑客画像以及威胁持续跟踪，并提供多维度的威胁情报数据和分析应用服务，帮助安全运营者对事件报警进行确认和优先级排序，同时通过关联分析以挖掘攻击事件背后深层的信息，威胁分析平台是构建新型安全架构的核心组件之一。

平台特点大而全，支持的功能较多，包含威胁情报相关产品与服务介绍等，同时根据用户的级别可以使用不同的实用安全分析功能。

普通用户功能

• 情报沙箱：采用多种动静态检测、分析技术，快速判别并掌握恶意软件的详情。

• 阿瑞斯武器库：10+威胁分析工具，实现IOCs、样本的批量与自动化检测。

• 分析任务管理：为安全研究人员提供攻击事件涉及线索的管理平台。

VIP用户功能

• 威胁图谱分析：基于威胁发现能力模型，展示数据实体间的关联关系。

• 样本同源分析：基于同源分析技术提取文件基因，实现样本自动聚类。

• 观星日志分析：主机信息采集、分析，系统日志分析。

3、360安全大脑

链接：https://ti.360.cn/

360安全大脑是360公司推出的一款具有强大功能和广泛应用场景的网络安全产品。它依托于海量的安全数据支持，多维度关联数据模型，复杂的数据分析途径，综合利用中心提供的各类数据和分析功能，帮助安全分析人员在日常安全运营过程中提升安全运营的效率，做出最佳的安全决策，发现更多高级威胁攻击。

支持基于情报，文件，网站，证书，漏洞进行查询和检索，同时高级VIP账号权限可使用样本狩猎，图线追踪等功能。

4、VenusEye威胁情报中心

链接：https://www.venuseye.com.cn/

VenusEye威胁情报中心是启明星辰多年网络安全研究经验积累的集中体现，它集威胁情报收集、分析、处理、发布和应用为一体，为用户提供全方位的威胁情报服务。

平台主要提供威胁情报实时在线查询服务，与各类网络安全设备和软件系统协同工作，为用户现场威胁分析和防护决策提供数据支撑。通过对全球网络威胁态势的长期监测，以海量数据为基础发布威胁态势预警，针对热点威胁事件提供深度技术分析和防御建议。

平台主要基于IP、域名、文件HASH(MD5/SHA1/SHA256)、邮箱、证书指纹（SHA1）等进行威胁情报的查询和检索。

5、绿盟威胁情报中心

链接：https://ti.nsfocus.com/

绿盟威胁情报云（NTI）是绿盟科技为促进网络空间安全生态建设和威胁情报应用，增强客户攻防对抗能力而组建的专业性威胁情报云平台。 

其依托公司专业的安全团队和强大的安全研究能力，对全球网络安全威胁和态势进行持续观察和分析， 以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容，为用户提供基础情报查询、高级情报查询、情报订阅、可视化关联分析等企业级服务， 帮助用户更好地了解和应对各类网络威胁。

平台主要基于事件、攻击组织、攻击工具、IP、域名、漏洞名称/编号、文件Hash等进行威胁情报的查询和检索，同时提供重保期间攻击IP的批量研判功能（需登录）。

6、天际友盟威胁情报中心

链接：https://redqueen.tj-un.com/IntelHome.html

天际友盟威胁情报中心RedQueen，是天际友盟为客户提供各项基于情报应用服务的核心枢纽。平台依托自身情报处理能力，实现对情报的聚合、分析与管理。可根据用户不同使用需求、设备情报消费场景等，完成对威胁情报、漏洞情报、事件情报等情报数据的订阅分发，并通过标准API接口实现明文情报数据的下载。

同时可对企业用户提供基于安全事件的快速扩展分析能力和多重溯源能力，以全面支撑企业安全团队的安全事件快速响应和应急处置工作。

平台主要基于IP/域名/URL/Email/哈希值/CVE/CNVD/CNNVD编号/查询关键词等进行威胁情报的查询和检索。

7、安恒安全星图平台

链接：https://ti.dbappsecurity.com.cn/

安全星图平台拥有一支专注于未知威胁分析挖掘的顶尖团队，基于大数据架构对全网数据、情报进行收集积累，具备10多年恶意代码研究经验的研究团队打造了一套AI智能的威胁情报挖掘生产机制。通过持续提供威胁情报数据与服务，可为用户提升区域安全态势感知能力，检测未知威胁，分析溯源威胁行为，提高主动防御能力等。

覆盖安全数据上下文关联、网络威胁分析、多源情报汇聚、APT事件追踪、热点漏洞情报查阅等场景，帮助用户应对已知与未知威胁，提升用户对网络安全风险的溯源分析能力与主动防御能力。

平台包含有情报社区，漏洞情报，安全研究，云沙箱，APT组织等功能。基于域名、IP、文件HASH、漏洞编号等进行威胁情报的查询和检索。

8、深信服威胁情报中心

链接：https://ti.sangfor.com.cn/analysis-platform

深信服威胁情报中心适用于各种需要网络安全防护的场景，如企业网络、数据中心、云计算平台等。通过提供全面的威胁情报服务，深信服威胁情报中心能够帮助用户及时发现并处置网络安全威胁，保障用户业务的安全稳定运行。

平台主要基于URL / 域名 / IP / IP:PORT / MD5 / SHA1 / SHA256等进行威胁情报的查询和检索。

9、安天威胁情报中心

链接：https://ti.dbappsecurity.com.cn/

安天威胁情报中心基于安天遍布全球的威胁和异常风险的及时感知和发现能力。情报数据多源采集，具备远控样本的深度挖掘和情报生产能力，支持从超过400个远控家族的载荷中静态提取配置信息，生产传统情报及向量级情报。

通过安天多年分析能力积累，针对高级威胁分析场景能够提供完整的运营级情报同源关联分析能力，针对威胁检测场景能够向全系统供应向量级威胁情报，赋能威胁分析及检测。针对高级网空行为体及其攻击行动，进行持续监测和深度分析，输出高级威胁情报数据。

平台主要基于IP、域名、URL、HASH(MD5/SHA1/SHA256)等进行威胁情报的查询和检索。

10、腾讯安全威胁情报中心

链接：https://tix.qq.com/

腾讯安全威胁情报中心（TIX），依托腾讯安全二十余年网络安全实战经验和大数据智能分析能力，以多元的载体服务、API云端查询服务、情报码解决方案、SDK集成方案五大产品能力，赋能安全产品/服务/解决方案，构建更具实战能力、更加高效可信、更快响应能力的威胁情报服务，助力企业掌握安全主动权。

平台包含有文件沙箱以及攻击面管理与反病毒引擎的两款产品介绍。基于IP/域名/URL/MD5/SHA1/SHA256/家族团伙等进行威胁情报的查询和检索。

大家可以根据自己的需要访问了解一下，如果有一些其他比较好的平台，也可以留言一起交流。