威胁情报大合集
最好的威胁情报资源的精选列表
威胁情报的简明定义:基于证据的知识,包括上下文、机制、指标、影响与和可行的建议,关于现有或新出现对资产的威胁或风险,可被用来告知有关威胁响应的决定
提交前请查看 contribute.
资源
下面列表中提到的大多数资源/API 都是用来获得最新的威胁情报信息。
有些人不认为这些资源可以当成威胁情报。但是对基于特定域或特定业务的真实威胁情报进行分析是很必要的。
格式
用于分享的威胁情报标准化格式
框架与平台
收集、分析、构建、分享威胁情报的框架、平台与服务
工具
用户创建、解析、编辑威胁情报的各种工具,大多数基于 IOC
研究、标准、书籍
威胁情报的各种材料,包括研究与白皮书
