ハマーン-カーン(基恩)
ララァ-スン(基恩)
カミーユ-ビダン(联邦)
ハマーン-カーン(基恩)
アムロ-レイ(联邦)
アムロ-レイ(联邦)
クェス-パラヤ(基恩)
アムロ-レイ(联邦)
ギギ-アンダルシア
キャスバル-ダイクン
クスコ-アル
パプテ穗乎汪マス-シロッコ(提坦斯)
パプテマス-シロッコ(提坦斯)
フォウ-ムラサメ(提坦斯)
プロト-ゼロ(联邦)(提坦斯)(基恩)
ジュドー-アーシタ(联邦)
シャア-アズナブル(基恩)
エルピー-プル(基恩)
プルツー(基恩)
シャア-アズナブル(基恩)
クワトロ-バジーナ(奥古)
フォウ-ムラサメ(提坦斯)
プルクローン5(基恩)
プルクローン4(基恩)
プルクローン3(基恩)
マシュマー-セロ(基恩)
プルクローン2(基恩)
プルクローン1(基恩)
マフデイ-ナビーユ-エリン
サラ-ザビアロフ(提坦斯)
ロザミア-バダム(提坦斯)
キャラ-スーン(基恩)
ロザミア-バダム(提坦斯)
マリオン-ウェルチ
ギュネイ-ガス
ハサ顷腊ウェイ-ノア(联邦)
シャリア-ブル
レイラ-レイモンド(提坦斯)
レーン-エイム
NT-002
NT-003
NT-004
セイラ-マス(联邦)
イリア-パ猜仔ゾム(基恩)
セイラ-マス(奥古)
ゲーツ-キャパ(联邦)
ミライ-ヤシマ
グレミー-トト(基恩)
シドレ
ファ-ユイリィ(奥古)
ルー-ルカ(联邦)
レビル(联邦)
グレミー-トト(基恩)
カツ-コバヤシ(奥古)
根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面伏袭临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。本文所说的威胁情报属于狭义的威胁情报,其主要内容为用于识别和检测威胁的失陷标识,如文件HASH,IP,域名,程序运行路径,注册表项等,以及相关的归属标签。
2.1注册VirusTotal账户,VT提供一个免费的API,可以进行IP,Domain,File类信息的查询,免费账户有查询速率限制,每分钟查询四次限制,可以注岩返册多个账户轮训。
目前国内外主流的安全公司都有自己的威胁情报业务,例如VT,360,奇安信,微步在线,天际友盟等。关于IP,domain的部分情报实际上来自于恶意样本在沙箱中的网络行为,可以利用开源沙箱 Cuckoo 分析恶意样本,实现IOC的生产。
可以部署蜜罐进行IOC的生产和相关Tag的标注,这边推荐我使用过的开源蜜罐 HFish
国内的安全厂商都会定期更粗厅饥新安全分析文章,文章末尾有高质量IOC,可以利用爬虫技术实现对公开安全报告中的IOC实现爬取。
可以通过订阅一些免费的开源情报平台获取高质量的威胁情报
AlienVault 开放威胁交换(OTX)是全球权威的开放威胁信息共享和分析网络。OTX提供了一个由威胁研究人员和安全专业人员组成的全球社区,有来自140个国家的5万多名参与者,每天贡献400多万个威胁指标。
Twitter等国外社交媒体上经常有第一手的攻击信息,实效性强,老外的研究成果确实要领先于国内,经常出现国外前一天发布,国内第二天炒冷饭的情况,但是此类信息的缺点同样明显:信息准确性未经验证,信息碎片化,难以规范化。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)