#恶意软件
APT_CyberCriminal_Campagin_Collections - APT和网络犯罪活动信息汇总库
Github开源项目网络安全APT漏洞利用恶意软件黑客组织
此项目汇总了来自多个可靠来源的APT和网络犯罪活动信息,包括最新APT报告、恶意软件样本和分析工具链接。它为安全研究人员提供了解网络威胁演变趋势的综合参考资源。
LOOBins - 深入剖析macOS内置二进制文件的潜在安全威胁
Github开源项目网络安全恶意软件威胁检测macOS安全LOOBins
LOOBins是一个聚焦macOS内置二进制文件安全风险的开源项目。该资源库全面分析了这些文件的潜在恶意用途,包括命令执行、权限提升、持久性和数据窃取等攻击手法。项目整合了MITRE ATT&CK分类、实际应用案例和检测方法,为安全研究人员提供了深入了解macOS生态系统威胁的宝贵工具。
misp-galaxy - 威胁情报共享框架 支持自定义集群和知识库
Github开源项目网络安全恶意软件威胁情报MISP攻击模式
misp-galaxy是一个开源的威胁情报共享框架,允许创建和共享大型对象集群。它提供默认知识库(包括威胁行为者、工具、勒索软件等),同时支持自定义、更新和分享。该项目可用于表示现有攻击模型标准(如MITRE ATT&CK)或创建自定义模型。misp-galaxy为组织提供通用威胁情报基础,并支持添加本地化或额外信息,实现灵活的情报共享机制。
awesome-threat-intelligence - 威胁情报资源综合清单
Github开源项目API开源情报恶意软件威胁情报IP地址
该项目整理了一份全面的威胁情报资源清单,涵盖多种数据来源、格式、框架和工具。内容包括IP黑名单、恶意软件跟踪、僵尸网络监控等多个方面,为网络安全人员提供丰富的威胁情报数据。清单持续更新,旨在帮助用户了解和应对网络威胁,增强网络防御能力。