威胁情报与威胁狩猎资源网站汇总

威胁情报与威胁狩猎资源网站汇总
2025-1-4 10:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

安全分析与研究

专注于全球恶意软件的分析与研究

前言概述

经常有人问笔者，如何收集威胁情报以及进行威胁情报的关联分析、威胁狩猎等，笔者分享一些笔者经常用到的一些网站资源，这些网站包含了恶意软件相关的各种威胁情报资源数据，可以搜索恶意样本、IP、域名、URL等，也可以通过这些网站进行关联分析和威胁狩猎。

资源汇总

Malware IOCS

Virus Total

https://www.virustotal.com/

JoeSandBox

https://www.joesandbox.com/

Vmray

https://www.vmray.com/

AppAnyRun

https://app.any.run/

Intezer

https://analyze.intezer.com/

ThreatBook

https://s.threatbook.cn/

Hybrid-Analysis

https://www.hybrid-analysis.com/

CapeSandBox

https://cape.threatops.io/

FeodoTracker

https://feodotracker.abuse.ch/browse/

MalwareHunters

https://malwarehunters.org/

Azorult-Tracker

https://azorult-tracker.net/

ThreatShare

https://threatshare.io/malware/

CyberCrime-Tracker

http://cybercrime-tracker.net/index.php

Malshare

https://malshare.com/

TweetFeed

https://tweetfeed.live/

DocGuard

https://app.docguard.io/

TriaGe

https://tria.ge/reports/public

Viriback

https://tracker.viriback.com/

AlienVault

https://otx.alienvault.com/

Urlhaus

https://urlhaus.abuse.ch/browse/

ThreatFox

https://threatfox.abuse.ch/

Twitter

https://twitter.com/home

Bazaar

https://bazaar.abuse.ch/

MalwareTraffic

https://www.malware-traffic-analysis.net

VirusShare

https://virusshare.com/

VX Vault

http://vxvault.net/ViriList.php

Comodo

https://valkyrie.comodo.com/

Iris

https://iris-h.services/pages/dashboard

Inquest

https://labs.inquest.net/iocdb

Search Engine

Threatbook

https://x.threatbook.cn/

Shodan

https://www.shodan.io/

Censys

https://search.censys.io/

Intelx

https://intelx.io/

Qianxin

https://ti.qianxin.com/

ZoomEye

https://www.zoomeye.org/

Hunter

https://hunter.how/

360

https://ti.360.net/

Quake

https://quake.360.net/

Fofa

https://fofa.info/

Cylect

https://cylect.io/

Criminalip

https://www.criminalip.io/en

Dbappsecurity

https://ti.dbappsecurity.com.cn/

Onyphe

https://www.onyphe.io/

SangFor

https://ti.sangfor.com.cn/

ImportyYeti

https://www.importyeti.com/

MalwareUrl

https://www.malwareurl.com/

Malwares

https://www.malwares.com/

GreyNoise

https://viz.greynoise.io/

SaintIntelligence

https://saintintelligence.com/threat-hunting

IBM

https://exchange.xforce.ibmcloud.com/

VirusBay

https://beta.virusbay.io/

Maltiverse

https://maltiverse.com/search

VenusEye

https://www.venuseye.com.cn/

Other

https://osintframework.com/

https://start.me/p/rxRbpo/cti

https://chatgpt.com/

总结结尾

笔者之前也写过两篇相关的文章，提到一些样本渠道来源以及情报来源，也可以参考一下：

《威胁情报从哪儿来，你知道吗？》

《样本从哪儿来》

这么多样本和情报还不够你玩的？哪有时间天天扯蛋，以后不要再来问我样本和情报从哪里来了，赶紧收藏起来，慢慢研究学习吧。

安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。

安全分析与研究视频号，会分析一些恶意软件分析与研究相关的基础入门知识，欢迎大家关注。

王正

笔名：熊猫正正

恶意软件研究员

长期专注于全球恶意软件的分析与研究，深度追踪全球黑客组织的攻击活动，擅长各种恶意软件逆向分析技术，具有丰富的样本分析实战经验，对勒索病毒、挖矿病毒、窃密、远控木马、银行木马、僵尸网络、高端APT样本都有深入的分析与研究

文章来源: https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247489821&idx=1&sn=704ddd1ded359367e0afc139efaa2f78&chksm=902fb635a7583f234206a2542f99c50016bdf95b607ae6de8aae75a8afa9b4d88ef4c336b30d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh