Virustotal
概述 VirusTotal是一个在线恶意软件和文件扫描服务。它允许用户上传文件、URL或IP地址,然后通过多个安全引擎进行扫描和分析,以检测是否存在恶意软件、病毒、蠕虫、间谍软件等恶意内容。VirusTotal集成了多个知名的安全引擎,包括杀毒软件、反恶意软件引擎和网络安全服务,通过这些引擎的合作,它提供了一个综合的安全检测平台。用户可以使用VirusTot……
恶意软件行为目录(Malware Behavior Catalog)
概述 https://github.com/MBCProject/mbc-markdown 矩阵:https://raw.githubusercontent.com/MBCProject/mbc-markdown/master/yfaq/mbc_matrix_with_ids.svg、https://raw.githubusercontent.com/MBC……
Yara检测-VALHALLA
简介 VALHALLA 借助数千条手工制作的高质量 YARA 规则提高您的检测能力。 我们的团队在 8 个不同类别中策划了超过 15,000 条经过质量测试的 YARA 规则:APT、黑客工具、恶意软件、Web Shell、漏洞利用、威胁追踪、异常和第三方。其中五个可以订阅,其他三个只能在我们的扫描仪THOR中以编译和加密的形式使用。 Valhalla 的数……
结构化威胁信息表达 (STIX™)
参考链接:https://oasis-open.github.io/cti-documentation/ 结构化威胁信息表达 (STIX™) 是一种用于 交换网络威胁情报 (CTI) 的语言和序列化格式。 STIX 信息可以直观地呈现给分析师或存储为 JSON 以便快速机器读取。STIX 的开放性允许集成到现有工具和产品中,或用于满足您的特定分析师或……
网络安全威胁角色类型
未知威胁 角色 危害 unknown (未知) 没有足够的信息来确定威胁角色类型 威胁组织 角色 危害 activist(社会活跃人士) 试图破坏组织机构的商业模式或损害其社会形象、政治形象的激进分子或组织机构,以及具备潜在破坏性的支持者 competitor (商业竞争对手) 在同一商业、行业市场中竞争的……