Linux篇-善用威胁情报

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux篇-善用威胁情报相关的知识,希望对你有一定的参考价值。

文章目录

一、威胁情报

威胁情报是识别和分析网络威胁的过程。
威胁情报平台可以查出一些域名和P地址得信誉度,一旦发现它们存在网络攻击痕迹迅速封禁。

二、常见的威胁情报平台

0x01 微步在线

地址:[https://x.threatbook.com/]

上传一个文件的检测

查询网站的信息,发现属于恶意网站,并且存在远控、蠕虫、恶意软件等危险主机

查询网站解析的IP

对IP地址进行查询,发现该主机是傀儡机

0x02 VirusTotal(沙箱)

地址:[https://www.virustotal.com/gui/home/upload]

0x03 安恒威胁分析平台

地址:[https://ti.dbappsecurity.com.cn/]

查询IP

查询文件hash

查询关联IP地址

查询IP地址信息

0x04 VenusEye威胁情报中心

地址:[https://www.venuseye.com.cn/]


0x05 360威胁情报中心

地址:[https://ti.360.cn/#/homepage]


0x06 Data Mining for Threat Intelligence

地址:[https://www.threatminer.org]

摘抄


对挫折的态度:强者改变,弱者抱怨

生活高低起伏,谁都免不了会遇到一些不顺心的事。真正大格局的人,不会动辄生气抱怨更不会让坏情绪肆意蔓延

很喜欢一句话:“抱怨深处黑暗,不如提灯前行。”

  • 工作中得不到赏识,那就努力提升自己的技能,打造自己的核心竞争力
  • 感情中付出没有回应,那就把精力用来好好爱自己,你总会遇到属于自己的幸福。
  • 当你跳出负面的思维框架,多用积极的心态思考,自会发现难题的出路。

人生如同浪潮,每一次触底,都是为下一次反弹蓄力。只要我们直面挫折,做出改变,不断提升自己,下一次就能飞得更高、走得更远。


以上是关于Linux篇-善用威胁情报的主要内容,如果未能解决你的问题,请参考以下文章

研究池从日志到故事:以人为中心的数据挖掘技术用于网络威胁情报

威胁情报之开源情报搜集

从ATT&CK开始——威胁情报

三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9

美国网络安全态势感知:威胁情报发展现状

云上安全保护伞--SLS威胁情报集成实战