#威胁情报

OpenCTI是一个基于STIX2标准的开源网络威胁情报平台，用于结构化存储、组织和可视化技术及非技术威胁信息。平台提供GraphQL API和直观的前端界面，支持与MISP、TheHive等工具集成，实现数据导入导出和跨平台交互。OpenCTI旨在帮助分析师高效处理和利用威胁情报，增强组织的网络安全防御能力。

Maltrail是一款功能强大的开源网络威胁检测系统。它通过整合公开黑名单和自定义规则,实时监控网络流量,识别恶意域名、URL和IP地址等可疑活动。系统采用传感器-服务器-客户端架构,具有高度可配置性,支持启发式检测,并提供Web界面用于实时威胁报告和分析。Maltrail适用于各种规模的网络环境,是网络安全防护的有力工具。

IPsum是一个自动化威胁情报平台，每日整合和分析30多个公开的可疑及恶意IP地址列表。该系统生成一个全面的IP地址数据库，并基于各IP在不同黑名单中的出现频率进行排序。这为网络安全专业人士提供了一个高效工具，用于快速识别潜在威胁并制定防御策略。IPsum的数据易于获取和部署，有助于增强整体网络安全防护能力。通过日常自动化流程，IPsum汇集和处理来自多个公开来源的可疑IP数据，提高了恶意IP识别的准确性，并为网络安全团队提供了便捷的工具，用于快速实施和更新网络防御措施。IPsum的设计简化了威胁情报的获取和应用过程，有效支持了网络安全策略的制定和执行。

misp-taxonomies是一套用于标记、分类和组织安全信息的通用分类标准库。它支持分布式用户和组织使用统一词汇,以机器标签形式在MISP等信息共享平台中应用。该项目涵盖网络安全事件、威胁情报、隐私保护等多个领域的分类标准,有助于高效标记和管理各类安全相关信息。

misp-galaxy是一个开源的威胁情报共享框架,允许创建和共享大型对象集群。它提供默认知识库(包括威胁行为者、工具、勒索软件等),同时支持自定义、更新和分享。该项目可用于表示现有攻击模型标准(如MITRE ATT&CK)或创建自定义模型。misp-galaxy为组织提供通用威胁情报基础,并支持添加本地化或额外信息,实现灵活的情报共享机制。

该项目汇集了多种恶意软件分析工具和资源,涵盖恶意软件收集、开源威胁情报、检测和分类等方面。列表包含匿名器、蜜罐、样本库、威胁情报平台、IOC提取工具等实用资源。安全研究人员和分析师可以利用这些工具更高效地开展恶意软件分析和威胁情报工作。

该项目整理了一份全面的威胁情报资源清单,涵盖多种数据来源、格式、框架和工具。内容包括IP黑名单、恶意软件跟踪、僵尸网络监控等多个方面,为网络安全人员提供丰富的威胁情报数据。清单持续更新,旨在帮助用户了解和应对网络威胁,增强网络防御能力。

该项目汇集了安全事件响应领域的各类工具和资源,涵盖对抗模拟、取证分析、证据收集、事件管理等多个方面。列表内容全面丰富,是安全分析师和数字取证团队的重要参考。无论是查找特定工具还是学习最佳实践,这里都能为安全事件的应对和处理提供有力支持。

Awesome YARA是一个精心策划的YARA规则、工具和资源集合。它汇集了众多安全研究者和公司提供的YARA规则,涵盖恶意软件检测、威胁狩猎等应用场景。此外还包括YARA相关工具、服务、语法高亮器,以及教程视频等资源。该项目持续更新,为YARA用户和安全研究人员提供全面的参考。

SecRoBERTa是一款专为网络安全文本设计的预训练语言模型，提升了命名实体识别和文本分类等任务的性能。该模型通过APTnotes、Stucco-Data和CASIE等数据集进行训练，优化了词汇处理能力，从而更有效地应用于网络安全领域。