#威胁情报
opencti - 开源网络威胁情报管理与分析平台
Github开源项目开源平台GraphQL威胁情报OpenCTISTIX2
OpenCTI是一个基于STIX2标准的开源网络威胁情报平台,用于结构化存储、组织和可视化技术及非技术威胁信息。平台提供GraphQL API和直观的前端界面,支持与MISP、TheHive等工具集成,实现数据导入导出和跨平台交互。OpenCTI旨在帮助分析师高效处理和利用威胁情报,增强组织的网络安全防御能力。
maltrail - 强大的开源网络威胁检测工具
Github开源项目网络安全开源工具威胁情报Maltrail恶意流量检测
Maltrail是一款功能强大的开源网络威胁检测系统。它通过整合公开黑名单和自定义规则,实时监控网络流量,识别恶意域名、URL和IP地址等可疑活动。系统采用传感器-服务器-客户端架构,具有高度可配置性,支持启发式检测,并提供Web界面用于实时威胁报告和分析。Maltrail适用于各种规模的网络环境,是网络安全防护的有力工具。
ipsum - 整合多源公开黑名单的自动更新威胁情报平台
Github开源项目网络安全自动更新威胁情报IPsumIP黑名单
IPsum是一个自动化威胁情报平台,每日整合和分析30多个公开的可疑及恶意IP地址列表。该系统生成一个全面的IP地址数据库,并基于各IP在不同黑名单中的出现频率进行排序。这为网络安全专业人士提供了一个高效工具,用于快速识别潜在威胁并制定防御策略。IPsum的数据易于获取和部署,有助于增强整体网络安全防护能力。通过日常自动化流程,IPsum汇集和处理来自多个公开来源的可疑IP数据,提高了恶意IP识别的准确性,并为网络安全团队提供了便捷的工具,用于快速实施和更新网络防御措施。IPsum的设计简化了威胁情报的获取和应用过程,有效支持了网络安全策略的制定和执行。
misp-taxonomies - 用于安全信息共享的通用分类标准库
Github开源项目网络安全威胁情报信息共享MISP分类法机器标签
misp-taxonomies是一套用于标记、分类和组织安全信息的通用分类标准库。它支持分布式用户和组织使用统一词汇,以机器标签形式在MISP等信息共享平台中应用。该项目涵盖网络安全事件、威胁情报、隐私保护等多个领域的分类标准,有助于高效标记和管理各类安全相关信息。
misp-galaxy - 威胁情报共享框架 支持自定义集群和知识库
Github开源项目网络安全恶意软件威胁情报MISP攻击模式
misp-galaxy是一个开源的威胁情报共享框架,允许创建和共享大型对象集群。它提供默认知识库(包括威胁行为者、工具、勒索软件等),同时支持自定义、更新和分享。该项目可用于表示现有攻击模型标准(如MITRE ATT&CK)或创建自定义模型。misp-galaxy为组织提供通用威胁情报基础,并支持添加本地化或额外信息,实现灵活的情报共享机制。
awesome-malware-analysis - 全面的恶意软件分析工具和资源列表
Github开源项目逆向工程沙箱威胁情报恶意软件分析检测分类
该项目汇集了多种恶意软件分析工具和资源,涵盖恶意软件收集、开源威胁情报、检测和分类等方面。列表包含匿名器、蜜罐、样本库、威胁情报平台、IOC提取工具等实用资源。安全研究人员和分析师可以利用这些工具更高效地开展恶意软件分析和威胁情报工作。
awesome-threat-intelligence - 威胁情报资源综合清单
Github开源项目API开源情报恶意软件威胁情报IP地址
该项目整理了一份全面的威胁情报资源清单,涵盖多种数据来源、格式、框架和工具。内容包括IP黑名单、恶意软件跟踪、僵尸网络监控等多个方面,为网络安全人员提供丰富的威胁情报数据。清单持续更新,旨在帮助用户了解和应对网络威胁,增强网络防御能力。
SecRoBERTa - 改善网络安全任务的预训练语言模型
Github开源项目预训练模型模型网络安全Huggingface威胁情报事件信息提取SecRoBERTa
SecRoBERTa是一款专为网络安全文本设计的预训练语言模型,提升了命名实体识别和文本分类等任务的性能。该模型通过APTnotes、Stucco-Data和CASIE等数据集进行训练,优化了词汇处理能力,从而更有效地应用于网络安全领域。