威胁和安全信息网站随处可见,但它们通常都有很高的付费门槛。对于那些免费的安全信息网站,其中只有少数经历过时间的考验,可以被认为是可靠的。以下我们列出了行业内一些不错的安全信息查询网站,供安全研究者和爱好者参考。
1. 谷歌数字攻击地图
数字攻击地图(Digital Attack Map)是一个来自于2013年Google Ideas项目的网站,它是一个智能终端,通过Arbor Networks的Atals监控节点来侦测全球的DDoS攻击事件。如今,这个网站已经能够实时侦测DDoS攻击了,不足指出在于,大型的攻击所使用的流量通常混杂于其它数据包中,很难被侦测到。
2. Bleeping Computer
这是普通电脑用户可以用来解决恶意软件感染的最佳安全信息源之一,特别是对于最近流行的恶意软件类型而言,比如勒索软件、锁屏器和激进的广告软件。这是一个很棒的地方,可以受到技术上的指导,以及在安全公司发出消息之前掌握最新威胁的风吹草动。它主要面向Windows,但同时支持全平台。
3. US-CERT
我们想要推荐UK-Cert,它在2014年启动。事实上你需要去美国分站US-CERT才能看到一些真正的新闻。该网站现在涵盖了近期的漏洞和攻击,并且具有适度的深度。该网站还提供每周的漏洞摘要。
4. 通用漏洞及风险库(CVE)
通用漏洞及风险(Common Vulnerabilities and Exposures,CVE)数据库是明确的公共软件漏洞库(通过搜索美国国家漏洞数据库做到),Mitre Corporation维护该系统,让其识别软件漏洞。CVE是寻找并学习任何漏洞的背景的方式,整个产业通常使用它来做到这一点。漏洞是以严重程度通过通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)进行评分的。
5. 微软恶意软件保护中心
该网站主要对Windows适用,但仍是解决一系列安全问题的有力帮手。微软的安全能力不断发展,该网站比其它任何公共网站都要更好,并提供了对微软所有安全相关的工具和博客的跳转。
6. 云安全联盟(Cloud Security Alliance,CSA)
这并不是一个通常意义上的安全网站,但却是查找复杂的计算模型的好地方。尽管它只是部分面向其供应商成员,网站上仍有很大部分面向普通用户,提供技术背景和阐释。
7. Secunia
位于丹麦的Secunia公司提供很好的回顾性报告,尽管它也是一家销售数据的商业企业。用户可以使用其供免费下载的PSI工具,可以分析被上报的最严重的软件缺陷。它还扩展了进入公共系统的原始数据流,比如CVE.org,外带有用的关于软件的数据,汇报最严重的漏洞和零日漏洞。Flexera Software在2015年9月收购了Secunia。
8. 泄露等级指数(Breach Level Index,BLI)
2015年初收购了安全公司SafeNet的金雅拓公司(Gemalto)正在主持BLI的收集,该指数目前是最棒的公开、接近实时的全球上报数据泄露库。它可以让研究人员根据国家、行业、泄露类型、组织来搜索数据泄露,同时也应用了它自己的严重性风险评分。
9. SecureMac
不久之前,Mac安全还只是一种小众的偏门话题。但就像之前Techworld媒体的幻灯片证明的那样,苹果的世界在黑客和不法分子眼中并非牢不可破。该网站现在应当成为所有拥有苹果设备、不想将威胁视为理所当然的用户的必读信息源。威胁名单现在令人惊讶地更新迅速。
10. SecTools
该网站值得注意的是它提供的最棒免费安全工具排名,在考虑是否要对软件付费时,它一直是一个方便的参考点。它经常更新、非常全面,还根据普及度和用户功能评论来排列工具。如果你还认为TrueCrypt牢不可破,那么这个网站应该成为很好的信息背景站。
11. VirusTotal
你是否遇到过不寻常或可疑的文件?VirusTotal产业网站是将它提交给杀毒引擎的最佳地点,该网站可以检查到它是否合法。众包是其优秀的特点,也可以用于检查可疑网址。如果想要参考杀毒引擎和特定厂商将恶意软件签名添加到其产品中的速度,该网站是个很好的地方。
原文地址:http://www.aqniu.com/neo-points/10367.html
