收集的情报、取证及恶意软件相关的博客地址
个人博客:
- https://binlmmhc.me/ 我的个人博客,CTF,PWN, 恶意代码,安全开发 ,目前已经放弃个人网站了。
- https://secrary.com/ 一个喜欢研究恶意样本和CTF的二进制man
- https://medium.com/@underthebreach 溯源高手
- https://r0fus0d.blog.ffffffff0x.com/ 中文安全人员,发布的研究文章都挺不错
APT事件相关披露博客:
- 国外博客
- https://www.enigmasoftware.com/threat-database/advanced-persistent-threat-apt/ 反病毒安全公司,收集的APT攻击事件,对应的事件信息并不是很详细
- https://resources.lookout.com/resources/blog 一家在美国于2007成立的智能手机安全软件公司,主要关注移动安全,对南亚APT组织移动攻击有过研究与分析
- https://www.vx-underground.org/apts.html vx-underground组织,收集的APT事件列表,如果做APT相关检测的可以看看,减少了收集时间
- https://redalert.nshc.net/ NSHC小组的redalert,周期性披露多种类团伙攻击近况 国内博客或公众号
- https://redqueen.tj-un.com/IntelHome.html 天际友盟,对于安全事件及情报的聚合做的挺好的
组织博客:
- 国家或安全组织网站
- https://www.enisa.europa.eu/ 欧盟网络安全局
- https://ccdcoe.org/library/publications/?sortby=year_down 北约合作网络防御卓越中心,可以选择图书馆的报告进行观看,可了解西方对于网络安全发展的看法,提升视野
- https://id-ransomware.blogspot.com/ 专注于勒索软件识别以及解密
- https://threatrecon.nshc.net/ Threat Recon Team
- https://www.dfir.training/ 数字取证以及应急响应
- https://thedfirreport.com/services/ 应急响应取证分析报告,有三种订阅模式,安全人员可订阅,值得订阅。
- https://feodotracker.abuse.ch/ bot威胁情报网站
- https://maltiverse.com/collection 开源情报收集,用来查询情报挺不错的
- https://blog.intel471.com/ 一个安全研究组织,在黑产以及勒索这块有比较好的研究
- https://blog.talosintelligence.com/ 思科安全团队,研究非常前沿
- https://malpedia.caad.fkie.fraunhofer.de/ 安全事件追踪搜索,追踪恶意软件家族方面挺不错的,APT这块也不错
- https://blog.redteam.pl/ 红队大佬,偶尔会对黑产组织进行反入侵,吊
- https://www.darktrace.com/en/blog/ 会通过一些日志,流量等对黑客攻击进行记录与追踪,挺不错的。
- https://labs.sentinelone.com/ 通过日志流量等记录黑客的攻击过程,真的非常不错,黑客的执行命令等都非常清晰。
- https://fireeye.market/apps 火眼APP目录,其中有许多非常好用的安全工具可用于取证分析、安全防御
安全研究:
- https://lolbas-project.github.io/ 无文件技术、文件、脚本研究技术
- https://mez0.cc/ 对于windows安全取证技术的研究,值得一看
逆向学习:
- https://exploitreversing.com/ 逆向联系集系列
样本收集:
- https://s.threatbook.cn/sample 国内情报厂商微步沙箱最新提交的1000样本
- https://tria.ge/ hatching初始安全团队使用的沙箱,样本报告,样本质量不确定
- https://urlhaus.abuse.ch/ 一个恶意URL威胁情报网站-非常不错,对每一个URL都有标签,和对主机的存活检测
- https://bazaar.abuse.ch/ 开放的恶意软件库,还可以,都有标签,下载无限制,更新勤,主要以RAT样本居多。
- https://beta.virusbay.io/ 一个似乎收费的的恶意软件收集网站,beta版本,目前上面样本并不是很多。
- https://vx-underground.org/samples.html 样本收集组织,样本质量不是很确定
取证分析:
- https://thisweekin4n6.com/ 每周取证挑战练习,非常不错的取证练习项目
- https://www.magnetforensics.com/ 比较专业的数字取证公司,著名的dumpit工具所在公司被其于2022年收购。
- https://www.iblue.team/memory-forensics-1/acquisition/dumpit 非常不错的取证教程文章
- https://github.com/ffffffff0x/1earn/blob/master/1earn/Security/BlueTeam/%E7%AC%94%E8%AE%B0/%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81.md 非常不错的取证总结
- 内存取证
-
https://github.com/ufrisk/MemProcFS 非常强大的内存取证以及分析工具 -
https://github.com/Velocidex/WinPmem windows物理内存全量dump开源项目
情报分析:
- 情报平台
- https://opentip.kaspersky.com/ 卡巴斯基威胁情报查询平台,使用了下不咋滴
- https://dashboard.shadowserver.org/ shadowserver网络威胁地图平台,主要目标为IOT设备与僵尸网络
- 社交分析
- https://thevisualized.com/twitter/timeline/twitter 追溯一个人的Twitter的整体行为
- https://intelx.io/tools?tab=telegram 可查询telegram中的内容 IOC情报:
- http://tweettioc.com/ 该系统会捕获Twitter的IOC,并且进行统计,还挺不错的
- https://securitytrails.com/ SecurityTrails,提供当前和历史 DNS 信息、WHOIS 信息,子域名信息,不过要查看更多数据需要花钱
- 威胁分析:
- https://scamalytics.com/ip ip地址风险判断,不错
- https://be.ipshu.com/ ip数据查询,还不错
- https://bgpview.io/ ip地址对应的ASN查询,good
- https://zh.whatsmydns.me/ 查看DNS在全球的解析情况,可能对CDN域名有一定效果
- https://bgp.he.net/ 查询dns、ip、bgp数据,挺不错的
- 漏洞数据分析
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog 美国CISA的已知被利用漏洞目录,相关信息可用于猎捕漏洞
- 网络网空测绘引擎
- https://fofa.info/ fofa中文网空测绘引擎
- https://www.zoomeye.org/ Zoomeye钟馗之眼网空测绘引擎
- https://quake.360.cn/quake/welcome#/ 360Quake网空测绘引擎
- https://www.shodan.io/ Shodan外网网空测绘引擎
- https://search.censys.io/ Censys外网网空测绘引擎 工具网站:
- IOC情报
- https://iocparser.com/ IOC解析网站,可用于提取网页IOC,提高些IOC提取效率
yara规则仓库: