Linux篇-善用威胁情报
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux篇-善用威胁情报相关的知识,希望对你有一定的参考价值。
文章目录
一、威胁情报
威胁情报是识别和分析网络威胁的过程。
威胁情报平台可以查出一些域名和P地址得信誉度,一旦发现它们存在网络攻击痕迹迅速封禁。
二、常见的威胁情报平台
0x01 微步在线
地址:[https://x.threatbook.com/]
上传一个文件的检测
查询网站的信息,发现属于恶意网站,并且存在远控、蠕虫、恶意软件等危险主机
查询网站解析的IP
对IP地址进行查询,发现该主机是傀儡机
0x02 VirusTotal(沙箱)
地址:[https://www.virustotal.com/gui/home/upload]
0x03 安恒威胁分析平台
地址:[https://ti.dbappsecurity.com.cn/]
查询IP
查询文件hash
查询关联IP地址
查询IP地址信息
0x04 VenusEye威胁情报中心
地址:[https://www.venuseye.com.cn/]
0x05 360威胁情报中心
地址:[https://ti.360.cn/#/homepage]
0x06 Data Mining for Threat Intelligence
地址:[https://www.threatminer.org]
摘抄
对挫折的态度:强者改变,弱者抱怨
生活高低起伏,谁都免不了会遇到一些不顺心的事。真正大格局的人,不会动辄生气抱怨,更不会让坏情绪肆意蔓延。
很喜欢一句话:“抱怨深处黑暗,不如提灯前行。”
- 工作中得不到赏识,那就努力
提升自己的技能,打造自己的核心竞争力 - 感情中付出没有回应,那就把精力用来
好好爱自己,你总会遇到属于自己的幸福。 - 当你跳出负面的思维框架,多用积极的心态思考,自会发现难题的出路。
人生如同浪潮,每一次触底,都是为下一次反弹蓄力。只要我们直面挫折,做出改变,不断提升自己,下一次就能飞得更高、走得更远。
以上是关于Linux篇-善用威胁情报的主要内容,如果未能解决你的问题,请参考以下文章
研究池从日志到故事:以人为中心的数据挖掘技术用于网络威胁情报