brandonhimpfen/awesome-threat-intelligence

# 威胁情报资源 [](https://github.com/awesomelistsio/awesome) [](https://doi.org/10.5281/zenodo.19682080) [](https://github.com/sponsors/brandonhimpfen)   [](https://buymeacoffee.com/brandonhimpfen)   [](https://ko-fi.com/brandonhimpfen)   [](https://paypal.me/brandonhimpfen) 📌 本仓库已通过 Zenodo 归档，可使用上方 DOI 引用。 威胁情报（TI）涉及收集和分析当前及新兴威胁的信息，以支持决策和防御策略。此列表面向网络安全专业人士、分析人员、研究人员和防御者。 ## 目录 - [学习资源](#learning-resources) - [威胁情报源](#threat-intelligence-feeds) - [开源平台与框架](#open-source-platforms--frameworks) - [潜在妥协指标（IOCs）](#indicators-of-compromise-iocs) - [恶意软件与威胁分析](#malware--threat-analysis) - [威胁报告与仪表板](#threat-reports--dashboards) - [API 与数据集](#apis--datasets) - [社区与共享](#communities--sharing) - [相关的优秀列表](#related-awesome-lists) ## 学习资源 - [MITRE ATT&CK](https://attack.mitre.org/) – 基于真实观察的 adversary 战术与技术知识库。 - [DFIR 报告](https://thedfirreport.com/) – 现实世界的入侵分析与事件报告。 - [威胁情报实践基础（SANS 网络威胁情报指南）](https://www.sans.org/white-papers/36697/) – 威胁情报实践的基础。 - [威胁情报手册（Recorded Future）](https://go.recordedfuture.com/hubfs/reports/handbook/cta-2020-threat-intelligence-handbook.pdf) – 威胁情报使用场景的实用指南。 ## 威胁情报源 - [Abuse.ch 源](https://abuse.ch/) – 恶意软件、僵尸网络和勒索软件的开放源。 - [AlienVault OTX](https://otx.alienvault.com/) – 指标与趋势的开源威胁交换平台。 - [Feodo Tracker](https://feodotracker.abuse.ch/) – 僵尸网络命令与控制服务器的追踪器。 - [URLhaus](https://urlhaus.abuse.ch/) – 恶意软件分发 URL 源。 - [CIRCL MISP 源](https://www.circl.lu/services/misp-feeds/) – 威胁情报共享的可信源。 ## 开源平台与框架 - [MISP](https://www.misp-project.org/) – 用于共享指标和分析的威胁情报平台。 - [OpenCTI](https://www.opencti.io/) – 基于图技术的开源威胁情报平台。 - [CRITIFENCE ThreatCrowd](https://www.threatcrowd.org/) – IP、域名、哈希值和恶意软件的搜索引擎。 - [IntelMQ](https://github.com/certtools/intelmq) – 收集和处理安全源的框架。 - [Yeti](https://github.com/yeti-platform/yeti) – 收集、丰富和分析威胁情报的平台。 ## 潜在妥协指标（IOCs） - [VirusTotal](https://www.virustotal.com/) – 具有众包情报的文件与 URL 扫描器。 - [MalShare](https://malshare.com/) – 开端恶意软件存储库与 IOC 数据。 - [Any.run](https://any.run/) – 交互式在线恶意软件沙箱。 - [Hybrid Analysis](https://www.hybrid-analysis.com/) – 恶意软件分析与 IOC 提取平台。 ## 恶意软件与威胁分析 - [Joe Sandbox](https://www.joesecurity.org/) – 高级恶意软件分析沙箱。 - [Intezer Analyze](https://analyze.intezer.com/) – 恶意软件 DNA 映射与威胁分类。 - [Malpedia](https://malpedia.caad.fkie.fraunhofer.de/) – 恶意软件家族与行为的百科全书。 - [ThreatFox](https://threatfox.abuse.ch/) – 共享恶意软件威胁指标的平台。 ## 威胁报告与仪表板 - [FireEye 威胁情报](https://www.mandiant.com/resources) – Mandiant 提供的报告与威胁简报。 - [Cisco Talos 情报](https://talosintelligence.com/) – 网络威胁情报与通告。 - [卡巴斯基威胁情报门户](https://opentip.kaspersky.com/) – IOC 查找与威胁数据。 - [CrowdStrike 博客](https://www.crowdstrike.com/blog/) – 行业领先的威胁报告与趋势。 - [Anomali ThreatStream](https://www.anomali.com/product/threatstream) – 具备源集成功能的商业 TI 平台。 - [Pharos AI](https://conflicts.app) – 开源实时情报仪表板，用于追踪地缘政治冲突，聚合 OSINT 源并以地理空间可视化、时间线和事件数据进行展示。 ## API 与数据集 - [Have I Been Pwned API](https://haveibeenpwned.com/API/v3) – 检查已泄露的电子邮件地址与凭证。 - [GreyNoise API](https://www.greynoise.io/) – 提供互联网上的 IP 上下文以减少误报。 - [AbuseIPDB API](https://www.abuseipdb.com/) – 报告与分析滥用 IP 地址。 - [OTX API](https://otx.alienvault.com/api) – 访问 AlienVault 的 Open Threat Exchange 数据。 ## 社区与共享 - [网络威胁情报子版块](https://www.reddit.com/r/cyberthreatintel/) – 关于 TI 工具、源和报告的讨论。 - [FIRST](https://www.first.org/) – 事件响应与安全团队论坛。 - [Open Threat Exchange (OTX)](https://otx.alienvault.com/) – 社区威胁数据协作。 - [MISP 社区](https://www.misp-project.org/communities/) – 全球共享威胁情报的用户。 ## 相关的优秀列表 - **[Awesome 网络安全](https://github.com/awesomelistsio/awesome-cybersecurity)** – 通用网络安全资源与工具。 - **[Awesome OSINT](https://github.com/awesomelistsio/awesome-osint)** – 开源情报工具与资源。 - **[Awesome 隐私](https://github.com/awesomelistsio/awesome-privacy)** – 数字隐私工具与知识。 - **[Awesome 恶意软件分析](https://github.com/awesomelistsio/awesome-malware-analysis)** – 分析恶意软件的工具与资源。 ## 贡献 欢迎贡献。请确保您的提交完全遵循 [`CONTRIBUTING.md`](CONTRIBUTING.md) 中概述的要求，包括格式、范围对齐和分类放置。 不符合贡献指南的拉取请求可能会被关闭。 ## 许可证 [](http://creativecommons.org/licenses/by-sa/4.0/)

标签：AMSI绕过, API, Awesome List, Cloudflare, DAST, DOI 引用, GitHub赞助, IOC, masscan, MITRE ATT&CK, SEO, 关键词, 内核模块, 决策支持, 分析平台, 威胁情报, 威胁情报平台, 威胁检测, 安全资源, 开发者工具, 开源框架, 恶意软件分析, 报告仪表盘, 持续集成, 指标攻击, 捐赠支持, 数据馈送, 白皮书, 社区分享, 策展列表, 网络安全, 防御加固, 防御策略, 隐私保护