网络安全小助手

网络安全新闻

• 网络安全新闻
• 安全内参
• Freebuf
• 网络安全标准查询
• 全国网络安全标准化技术委员会

网络安全情报

• 天际友盟
• 守望者实验室
• 微步情报局
• 深信服威胁情报中心
• 360安全大脑
• 奇安信情报中心
• 自运营安全情报数据

网络安全应急响应资料

• 网络安全应急响应手册-PDF
• 网络安全应急响应手册-网页
• 勒索病毒防范指南-PDF
• Suricata官方手册-网页
• 网络安全相关资料-PDF

网络安全应急响应工具

• 网络安全应急响应工具下载
• 琨琨GPT
• 琨哥教学视频
• 360数据包分析平台

网络安全事件验证

• 网络安全事件验证系统
• 科来网络安全分析系统
• 科来网络分析工具下载
• 开源Suricata/Snort规则查询
• ET-Open/Pro更新信息
• Suricata生产规则下载

国外网络安全情报网站

• VirusTotal
• Threat Intelligence Platform
• AlienVault Open Threat Exchange
• IBM X-Force Exchange
• FireEye iSIGHT Threat Intelligence
• Recorded Future
• CrowdStrike Falcon Intelligence
• Anomali

Suricata/Snort规则集

• Proofpoint -- Emerging Threats Open Ruleset [et/open]
• Proofpoint -- Emerging Threats Pro Ruleset [et/pro]
• OISF -- Suricata Traffic ID ruleset [oisf/trafficid]
• Positive Technologies Attack Detection Team [ptresearch/attackdetection]
• Abuse.ch -- Abuse.ch SSL Blacklist [sslbl/ssl-fp-blacklist]
• Abuse.ch Suricata JA3 Fingerprint Ruleset [sslbl/ja3-fingerprints]
• tgreen -- Threat hunting rules [tgreen/hunting]
• Commodity malware rules [malsilo/win-malware]
• Stamus Networks -- Lateral movement rules [stamus/lateral]

测试数据包下载网站

• Wireshark数据包示例下载
• netresec数据包下载
• malware数据包下载
• asecuritysite数据包下载
• PCAPLib数据包下载

规则SID规划表

SID范围	组织	备注
1000000-1999999	本地	自定义规则预留
2000000-2103999	Emerging Threats	Emerging Threats Open
2200000-2299999	OISF	Suricata Engine Events
2400000-2609999	Emerging Threats	Emerging Threats Open
2610000-2619999	Travis Green	Hunting Ruleset
2620000-2629999	3CORESec	Lateral Movement Ruleset
2700000-2799999	Emerging Threats	Emerging Threats
2800000-2899999	Emerging Threats	Emerging Threats Pro
3000000-3099999	Corelight	Corelight Github
3100000-3199999	Stamus Networks	Stamus Networks Detection
3200000-3299999	DCSO	DCSO CyTec, DCSO Github
3300000-3399999	Pawpatrules	PAW Patrules
4000000-4099999	ExtraHop	ExtraHop IDS
5000000-5000213	Etnetera a.s.	Etnetera aggressive IP blacklist
5000000-5000033	MalSilo	MalSilo
7724000-7726000	3CORESec	Sinkholes Ruleset
10000000-11999999	Positive Technologies	PT Security Attack Detection Team ruleset
27990000-27999999	jpgview	DOH Rules
902200000-906200096	Abuse.ch	Abuse.ch

近期攻击IP地址

国外第三方开源情报数据下载

序号	URL	操作
1	DOMAIN-High-Confidence-Feed.txt	下载
2	domainC2s.csv	下载
3	domainC2swithURL.csv	下载
4	domainC2swithURLwithIP.csv	下载
5	latestdomains.txt	下载
6	gist raw	下载
7	blocklist.de all.txt	下载
8	bruteforceblocker	下载
9	jamesbrine.com.au	下载
10	ci-badguys.txt	下载
11	ThreatMon-Daily-C2-Feeds	下载
12	C2-Tracker	下载
13	ellio.tech community-feed	下载
14	latesthashes.txt	下载
15	CIRCL MISP OSINT	下载
16	URLhaus text feed	下载
17	latestips.txt	下载
18	FeodoTracker IP blocklist	下载
19	stamparm ipsum	下载
20	latesturls.txt	下载
21	ipblocklist.csv	下载
22	OpenPhish feed	下载
23	Phishing Army	下载
24	FeodoTracker blocklist	下载
25	bots.txt	下载
26	CoinBlockerLists	下载
27	Tor Exit Nodes	下载
28	Tor-IP-Addresses	下载