一些威胁情报数据源以及部分开源蜜罐

一些威胁情报数据源以及部分开源蜜罐

正文

以下威胁情报源均来自于对 TI 系统 的使用。

Conpot ICS/SCADA honeypot
工控系统低交互蜜罐
https://github.com/mushorg/conpot

yoroi
在 TI 系统中发现的一个情报源
https://www.yoroi.company/

Mitaka
Chrome插件 可以在多个平台搜索 IOC
https://github.com/ninoseki/mitaka/blob/master/README.md

dionaea
https://github.com/DinoTools/dionaea
https://dionaea.readthedocs.io/en/latest/

p0f
http://lcamtuf.coredump.cx/p0f3/#

suricata
https://suricata-ids.org/

snort
https://snort.org/

参考资料

指纹识别工具 p0f | OS fingerprinting
https://www.jianshu.com/p/7147266a7300

• #Honeypot
• #Threat Inteligence
• #威胁情报