參考文獻
線上安全工具
- https://urlquery.net
採用多種威脅偵測系統來確保對 URL 進行全面的安全分析。 這些系統包括基於 YARA 的檢測、基於信譽的分析、基於網路的入侵檢測系統 (IDS) 和基於內容的審查。 每種方法都有獨特的優點和缺點,有助於針對各種類型的線上威脅建立強大的防禦機制。 - https://www.hybrid-analysis.com
線上沙箱分析網站 - https://www.malwares.com
搜尋IP曾經被惡意使用的記錄,包括malware,url等 - https://www.shodan.io
一個搜尋引擎,允許使用者使用各種過濾器來尋找連接到互聯網的特定類型的計算機 - http://www.ipvoid.com
IP黑名單檢查服務,用於掃描具有多個IP黑名單和DNSBL服務的 IP 位址 - https://www.virustotal.com
提供多防毒引擊機制的線上檔案掃描
威脅情資
- https://www.cvedetails.com
免費的 CVE 安全漏洞資料庫/資訊來源。 您可以查看CVE漏洞詳細資料、漏洞利用、參考資料、metasploit… - http://cve.mitre.org
Common Vulnerabilities & Exposures,記錄所有已知的弱點及安全漏洞 - https://virusshare.com
惡意軟體樣本儲存庫,為安全研究人員、事件回應人員、取證分析師以及病態好奇的人提供對惡意程式碼樣本的存取。 - http://www.digitalattackmap.com
專門記錄 DDoS 攻擊的網站,以全球地圖的方式呈現攻擊來源,目的,流量及攻擊時的狀態 - https://www.passivetotal.org
可查詢歷史的domain與ip對應記錄,知名域名網址情資平台 - http://www.spamhaus.org/drop/drop.txt
Spamhaus的DROP List (text) - https://www.dshield.org/ipsascii.html?limit=100
Internet Storm Center的IP黑名單
安全靶場
- https://portswigger.net/web-security
PortSwigger的Web Security Academy,提供多個web安全實戰題目 - https://www.hackthebox.com
提供多個攻擊與防禦的安全實戰題目