网络安全人士必备的16个威胁情报分析网站
一、国内威胁情报平台
1.微步在线
https://x.threatbook.com/
微步在线提供一种全面的安全情报查询工具,支持全球范围内的IP、域名、Hash、URL、Email、漏洞、关键词查询功能,能够快速识别已知威胁,并提供丰富的上下文数据用于进一步分析,以发现未知威胁。此外,还提供高级查询功能,包括IP的PDNS数据、域名历史Whois、子域名数据等,助力对攻击事件中域名、IP的关联资产进行拓线分析和数据溯源,获取更多幕后攻击团伙的攻击资产信息,以及个人身份或虚拟身份。平台支持灵活的语法查询,帮助用户掌握攻击者画像线索和攻击危害影响范围,评估攻击危害程度,为企业安全建设提供数据支撑与帮助。还可以监控可疑IP、域名,及时获取其最新情报、关联样本、报告、相关URL等关联信息变化,便于追踪黑客攻击事件。此外,提供情报/信息共享与事件管理的高效工具,为用户提供私密的空间与团队内部成员进行信息共享与威胁分析协作,同时也支持移动端APP和浏览器插件使用,用户随时随地获取情报,打破场景限制。
2.360威胁情报中心
https://ti.360.net/#/homepage
360威胁情报中心是依托360安全大脑体系打造的情报专家团队,汇聚国内众多资深情报专家、安全研究员和攻防专家,打造了业内领先的智能化情报生产运营流程,整合360各个内部安全研究团队的分析成果,建立全天候情报感知体系,结合360强大的安全大数据能力和多年攻防对抗经验,可以持续生产出在相关性、及时性、准确性、完整性、独特性等方面具有明显优势的高质量情报。
3.奇安信威胁情报中心
https://ti.qianxin.com/
奇安信威胁情报中心是国内知名的专业威胁分析和研究机构,基于多维度的海量安全基础数据、创新性的分析运营流程和资深的安全分析师团队,生产、运营和共享面向政企的高精准度多类型机读情报数据,输出威胁情报相关数据服务和工具产品。值得指出的是,威胁情报中心面向业界开放了专业级的SaaS工具平台,可用于支撑安全分析人员进行威胁对象分析;并且,协助分析人员持续出品APT组织揭露和持续活动跟踪的“人读”报告/文档(相较于 “机读”报告而言)。
4.安恒威胁情报中心
https://ti.dbappsecurity.com.cn/
安恒威胁情报中心基于十余年的网络安全特征、SaaS防护、攻防研究的数据积累以及商业情报、开源情报、自研情报的海量威胁信息,结合云和大数据技术形成了高覆盖率、高精确性、上下文丰富的威胁情报知识库。安恒威胁情报中心在提升十多种安全产品能力的同时,首推了一体化威胁情报中心方案:具备情报生产、威胁检测、情报分析、情报订阅、情报资讯、朔源分析等能力。帮助用户构建以“威胁情报”为驱动力的智能安全平台,实现关联分析、主动防御、风险降噪、应急响应等应用价值。
5.深信服威胁情报中心
https://ti.sangfor.com.cn/analysis-platform
深信服威胁情报中心提供了威胁情报的查询和分享功能,支持查询URL/域名/IP/MD5/SHA1/SHA256,管理员可以查看攻击类型(事件数)的事件总数、威胁趋势,便于管理员处置。
6.绿盟威胁情报中心
https://ti.nsfocus.com/
绿盟威胁情报中心(NTI)依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,针对客户不同的需求场景,推出了绿盟威胁情报云端解决方案和绿盟威胁情报本地解决方案;为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
7.启明星辰威胁情报中心
https://www.venuseye.com.cn/
Venuseye威胁情报中心是启明星辰多年网络安全研究经验积累的集中体现,参与了多项国家级、行业级的威胁情报标准制定。VenusEye威胁情报中心以“数据驱动运营,情报赋能安全”为理念,综合运用沙箱集群、同源分析、知识图谱、人工智能等先进技术,聚焦高价值情报的生产和利用,赋能安全运维和运营。可以整合多源威胁情报,提供多种与网络安全威胁情报相关的数据、产品和服务,包括但不限于威胁情报的在线查询和SaaS化服务、离线情报库、私有威胁情报中心等。同时,可以协同赋能监测探针类、威胁感知类、分析溯源类、安全运营服务类等多种威胁情报应用场景,快速研判漏洞和入侵行为,提升威胁检测、防护、应急响应和预测能力。
8.腾讯安全威胁情报中心
https://tix.qq.com/
腾讯安全威胁情报中心(TIX)是一款集成基础情报、攻击面情报、业务情报三大情报能力的开放平台,依托于威胁情报云,提供第一手威胁情报、一站式情报服务,支持多种交付方式满足不同客户需求。具体来说,腾讯安全威胁情报中心(TIX)可以提供情报的查询、IOC的研判分析、攻击面管理等能力,协助客户更高效的对安全事件进行分析研判和更全面的评估企业资产暴露面的风险情况,同时也支持与其他安全产品结合,提升客户侧整体安全解决方案的检测与响应能力。
9.安天威胁情报中心
https://www.antiycloud.com/#/antiy/index
威胁情报分析系统(简称TID),TID基于安天海量流量侧和端点侧威胁感知能力和自动化样本采集分析体系,形成高质量的自有威胁情报库、威胁知识库,结合外部情报,提供快速查询与获取威胁情报能力。利用简便的交互式威胁关联与同源分析方法,形成威胁分析和追踪溯源能力。持续对全球APT组织行动的持续追踪与分析,支持检索大量的详尽的APT攻击组织、威胁事件分析报告,使用户全面了解攻击对手,为及时做出决策和行动提供重要支撑。提供两种服务形态,一是部署于云端的SaaS服务威胁情报门户直接提供服务,实现便捷查询海量情报;二是在客户本地部署,支持与态势感知系统等业务系统联动,供给威胁情报分析能力,搭建用户本地情报分析防御体系。
10.天际友盟威胁情报中心
https://redqueen.tj-un.com/IntelHome.html
天际友盟威胁情报平台SIC,是天际友盟DRP数字风险防护解决方案体系中的核心部分。SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。
二、国外威胁情报平台
1.virustotal
https://www.virustotal.com/
VirusTotal是一个在线病毒扫描和恶意软件分析平台。它集成了多个安全引擎,包括杀毒软件、恶意软件检测工具和在线扫描服务,能够对文件、URL、IP地址和域名等进行全面的安全检测和分析。
用户可以将文件上传到VirusTotal平台进行扫描,平台会使用多个安全引擎对文件进行检测,然后提供关于文件的详细报告,包括每个安全引擎的检测结果、文件的哈希值、相关的文件信息等。这样用户可以一次性获得多个杀毒软件和检测工具的扫描结果,方便进行综合评估和判断文件的安全性。
除了文件扫描,VirusTotal还支持对URL、IP地址和域名的扫描。用户可以提交一个URL或者相关信息,平台会检测该URL是否包含恶意代码、是否与已知的恶意活动相关联,并提供相关的报告和信息。
VirusTotal还提供丰富的API和开发工具,允许开发者将其集成到自己的应用程序或安全解决方案中,实现自动化的文件和URL扫描。
总体而言,VirusTotal是一个强大的安全工具,通过整合多个安全引擎的力量,帮助用户识别和分析潜在的恶意软件和威胁,提供了全面的安全检测服务。
2.SANS
https://isc.sans.edu/
3.IBM威胁情报中心
https://exchange.xforce.ibmcloud.com/
4.ThreatMiner
https://www.threatminer.org/
5.AlienVault
https://otx.alienvault.com/
6.GreyNoise
https://viz.greynoise.io/
题外话
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2025最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
一、2025最新网络安全学习路线
一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。

L1级别:网络安全的基础入门
L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。

L2级别:网络安全的技术进阶
L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。

L3级别:网络安全的高阶提升
L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。

L4级别:网络安全的项目实战
L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题

整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。
二、技术文档和经典PDF书籍
书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)

三、网络安全视频教程
对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

四、网络安全护网行动/CTF比赛
学以致用 ,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。

五、网络安全工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

面试不仅是技术的较量,更需要充分的准备。
在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…


**读者福利 |** 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
