更新时间：9月17日

文章目录

国家安全机构漏洞信息威胁响应威胁信息

国家安全机构

CNCERT/CC 国家互联网应急中心(中国）

官网：.cn/SHARE：.cn/index （中国）

网络安全威胁信息共享平台ANVA .cn/ （中国）

中国反网络病毒联盟CNNIC .cn/ （中国）

中国互联网络信息中心CERT-EU 欧盟应急响应中心（欧盟）

官网：https://cert.europa.eu/

-US CERT （美国）

美国国土安全部网络安全和基础设施安全局(CISA)

官网：https://www.us-cert.gov/ENISA 欧盟网络与信息安全局（欧盟）

官网：https://www.enisa.europa.eu/

github：/enisaeu

漏洞信息

NVD：https://nvd.nist.gov/

美国政府基于标准的漏洞管理数据仓库。NVD包括安全检查表引用、与安全相关的软件缺陷、错误配置、产品名称和影响度量的数据库。CVE：/

常见漏洞缺陷，漏洞实例

包含已知网络安全漏洞详细信息的数据库，包括识别号、描述和至少一个公开引用。CVSS：/

全球事件应对和安全团队论坛，漏洞评分CWE：/

创建弱点枚举，漏洞类型CAPEC：/

常见攻击模式举例和分类，攻击模式CPE：https://nvd.nist.gov/products/cpe

CPE 是信息技术系统、软件和软件包的结构化命名方案。VulDB*：/

利用价值和软件类别

漏洞数据库记录并解释安全漏洞和漏洞CNVD：.cn/ （中国）

国家信息安全漏洞共享平台CNNVD：/ （中国）

国家信息安全漏洞库VULHUB： /index（中国）Exploit database*：https://www.exploit-/about-exploit-db

Non-CVE data

包含有关公共攻击和相应的易受攻击的软件的信息。这些漏洞的收集来自于直接提交、邮件列表和其他公共来源。Zero Day Initiative*：/

CVE and non-CVE

通过给予研究人员经济奖励(与供应商无关的漏洞奖励计划)，鼓励向受影响的供应商私下报告零日漏洞。在供应商发布补丁之前，不会公开个别漏洞的技术细节。ZDI不转售或重新分发漏洞。Zerodium：/

一个零日收购平台。由具有先进脆弱性研究经验的网络安全专家创立。

威胁响应

ATT&CK ：/

攻击者的模式(技术和策略)Attacker’s patterns(techniques & tactics)

一个全球可访问的基于真实世界观察的对手战术和技术知识库。

威胁信息

OWASP /www-project-top-ten/

web应用软件风险top10ThreatConnect* ：/

与CVE相关的事故数量

为英特尔系统提供自动化威胁情报Shodan*：https://www.shodan.io/

利用数量Number of exploits

数据库的互联网连接设备(如摄像头，路由器，服务器等)获取数据从各种端口(如HTTP/HTTPS -端口80,8080,443,8443)。SANS /apac/

网络安全认证与研究，发布的一些威胁情报发展报告HELPNETSECURITY /

一些白皮书和报告Gartner /en

魔力四象限报告