fastfire/deepdarkCTI

# deepdarkCTI  来自深网和暗网的 Cyber Threat Intelligence 来源集合 该项目的官方网站是 https://www.deepdarkCTI.com。本项目的目标是收集存在于深网和暗网中的来源，这些来源在 Cyber Threat Intelligence 背景下可能非常有用。 项目的贡献者（或 Cyber Threat Intelligence 领域的活跃人士）拥有一个 **Telegram 群组**，用于提议要集成到项目中的新来源，并作为讨论日常使用的研究和分析战术与技术的场所。 您可以通过向 https://twitter.com/fastfire 或 https://t.me/fastfire83 或 https://bsky.app/profile/fastfire.bsky.social 发送请求来申请加入 Telegram 群组。 **什么是 Cyber Threat Intelligence？** Cyber Threat Intelligence (CTI) 定义为收集和分析关于威胁和对手的信息，并描绘出模式，从而能够针对各种网络攻击的防范、预防和响应行动做出明智的决策。 CTI 涉及收集、研究和分析网络威胁领域的趋势和技术发展，通常以 Indicators of Compromise (IoCs) 或威胁情报源的形式呈现，提供关于组织独特威胁环境的基于证据的知识。 在 Cyber Threat Intelligence 中，分析是基于意图、能力和机会三要素进行的。通过对这三要素的研究，专家可以评估并针对组织面临的现有或新兴威胁，在战略、作战和战术层面做出明智的、具有前瞻性的决策。 **Threat Intelligence 有三种类型：** _战略级 (Strategic)_ - 提供有关网络安全态势、威胁及其对业务影响的高层级信息。 _战术级 (Tactical)_ - 提供与威胁行为者用于实施攻击的 Tactics, Techniques and Procedures (TTPs) 相关的信息。 _作战级 (Operational)_ - 提供有关针对组织的特定威胁的信息。 **典型的情报来源包括：** - Open Source Intelligence (OSINT) - Human Intelligence - Counter Intelligence - Internal Intelligence 通过这个项目，考虑到与深网和暗网领域相关的 OSINT 来源，我们的目标是监控存在于以下来源中的情报信息： - Telegram 频道、群组和聊天 - Discord 频道 - 勒索软件团伙网站 - 与网络犯罪活动和数据泄露相关的论坛 - 市场 - 漏洞利用数据库 - Twitter 账户 - RaaS (Ransomware As A Service) 站点 此外，在 **methods** 文件中，描述了用于搜索和分析来源的各种技术。 ## Star 历史 [](https://star-history.com/#fastfire/deepdarkCTI&Date)

标签：Cyber Threat Intelligence, DeepDarkCTI, ESC4, IOC, OSINT, Telegram, 命令控制, 威胁情报, 威胁源, 实时处理, 已泄露账号检查, 开发者工具, 情报收集, 情报源, 战术情报, 战略情报, 数据采集, 暗网, 深网, 漏洞研究, 网络安全, 防御加固, 防御态势, 隐私保护, 黑产研究