(一)网络威胁情报
- 安全漏洞
- 攻击来源IP地址
- 恶意邮箱
- 恶意域名
- 攻击工具
(二)网络安全威胁信息共享平台
- 由中国反网络病毒联盟( ANVA)主持建设,方便企业共享威胁信息。
- 平台汇总各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等同络安全威胁信息数据。
(三)网络安全厂商提供情报服务
- 开源社区监控:利用关键字自动监控开源社区代码库中的敏感数据。
- EXP/POC社区监控:监控国内外各大安全社区,如Exploit-db、Seebug、0day等,预警常用软件的EXP/POC的漏洞。
- 漏洞提交平台监控:监控国内外主流漏洞提交平台,如CVE、国家漏洞库、补天漏洞响应平台、漏洞盒子等