|
知识路径: > 网络安全主动防御技术原理与应用 > 网络安全前沿技术发展动向 > 网络威胁情报服务 >
|
相关知识点:2个
|
|
|
|
网络威胁情报是指有关网络信息系统遭受安全威胁的信息,主要包括安全漏洞、攻击来源IP地址、恶意邮箱、恶意域名、攻击工具等。目前,国内外厂商及安全机构都不同程度地提供网络威胁情报服务。
|
|
|
中国反网络病毒联盟(ANVA)主持并建设了网络安全威胁信息共享平台,以方便企业共享威胁信息,如下图所示。
|
|
|
|
|
该平台汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据。除此之外,网络安全厂商提供开源社区监控、EXP/POC社区监控、漏洞提交平台监控等网络安全威胁情报服务。其中,开源社区监控是利用关键字自动监控开源社区代码库中的敏感数据;EXP/POC社区监控通常是监控国内外各大安全社区,如Exploit-db、Seebug、0day等,以对用户系统常用软件的EXP/POC的漏洞及时预警,及时发现安全风险;漏洞提交平台监控国内外主流漏洞提交平台,如CVE、国家漏洞库、补天漏洞响应平台、漏洞盒子等发布的漏洞信息,给用户传递最新的热点漏洞和防护技术。
|
|
|