威脅和安全信息網(wǎng)站隨處可見，但它們通常都有很高的付費門檻。對于那些免費的安全信息網(wǎng)站，其中只有少數(shù)經(jīng)歷過時間的考驗，可以被認為是可靠的。以下我們列出了行業(yè)內(nèi)一些不錯的安全信息查詢網(wǎng)站，供安全研究者和愛好者參考。

1. 谷歌數(shù)字攻擊地圖

數(shù)字攻擊地圖(Digital Attack Map)是一個來自于2013年Google Ideas項目的網(wǎng)站，它是一個智能終端，通過Arbor Networks的Atals監(jiān)控節(jié)點來偵測全球的DDoS攻擊事件。如今，這個網(wǎng)站已經(jīng)能夠?qū)崟r偵測DDoS攻擊了，不足指出在于，大型的攻擊所使用的流量通?；祀s于其它數(shù)據(jù)包中，很難被偵測到。

2. Bleeping Computer

這是普通電腦用戶可以用來解決惡意軟件感染的最佳安全信息源之一，特別是對于最近流行的惡意軟件類型而言，比如勒索軟件、鎖屏器和激進的廣告軟件。這是一個很棒的地方，可以受到技術(shù)上的指導(dǎo)，以及在安全公司發(fā)出消息之前掌握最新威脅的風(fēng)吹草動。它主要面向Windows，但同時支持全平臺。

3. US-CERT

我們想要推薦UK-Cert，它在2014年啟動。事實上你需要去美國分站US-CERT才能看到一些真正的新聞。該網(wǎng)站現(xiàn)在涵蓋了近期的漏洞和攻擊，并且具有適度的深度。該網(wǎng)站還提供每周的漏洞摘要。

4. 通用漏洞及風(fēng)險庫(CVE)

通用漏洞及風(fēng)險(Common Vulnerabilities and Exposures，CVE)數(shù)據(jù)庫是明確的公共軟件漏洞庫(通過搜索美國國家漏洞數(shù)據(jù)庫做到)，Mitre Corporation維護該系統(tǒng)，讓其識別軟件漏洞。CVE是尋找并學(xué)習(xí)任何漏洞的背景的方式，整個產(chǎn)業(yè)通常使用它來做到這一點。漏洞是以嚴重程度通過通用漏洞評分系統(tǒng)(Common Vulnerability Scoring System，CVSS)進行評分的。

5. 微軟惡意軟件保護中心

該網(wǎng)站主要對Windows適用，但仍是解決一系列安全問題的有力幫手。微軟的安全能力不斷發(fā)展，該網(wǎng)站比其它任何公共網(wǎng)站都要更好，并提供了對微軟所有安全相關(guān)的工具和博客的跳轉(zhuǎn)。

6. 云安全聯(lián)盟(Cloud Security Alliance，CSA)

這并不是一個通常意義上的安全網(wǎng)站，但卻是查找復(fù)雜的計算模型的好地方。盡管它只是部分面向其供應(yīng)商成員，網(wǎng)站上仍有很大部分面向普通用戶，提供技術(shù)背景和闡釋。

7. Secunia

位于丹麥的Secunia公司提供很好的回顧性報告，盡管它也是一家銷售數(shù)據(jù)的商業(yè)企業(yè)。用戶可以使用其供免費下載的PSI工具，可以分析被上報的最嚴重的軟件缺陷。它還擴展了進入公共系統(tǒng)的原始數(shù)據(jù)流，比如CVE.org，外帶有用的關(guān)于軟件的數(shù)據(jù)，匯報最嚴重的漏洞和零日漏洞。Flexera Software在2015年9月收購了Secunia。

8. 泄露等級指數(shù)(Breach Level Index，BLI)

2015年初收購了安全公司SafeNet的金雅拓公司(Gemalto)正在主持BLI的收集，該指數(shù)目前是最棒的公開、接近實時的全球上報數(shù)據(jù)泄露庫。它可以讓研究人員根據(jù)國家、行業(yè)、泄露類型、組織來搜索數(shù)據(jù)泄露，同時也應(yīng)用了它自己的嚴重性風(fēng)險評分。

9. SecureMac

不久之前，Mac安全還只是一種小眾的偏門話題。但就像之前Techworld媒體的幻燈片證明的那樣，蘋果的世界在黑客和不法分子眼中并非牢不可破。該網(wǎng)站現(xiàn)在應(yīng)當(dāng)成為所有擁有蘋果設(shè)備、不想將威脅視為理所當(dāng)然的用戶的必讀信息源。威脅名單現(xiàn)在令人驚訝地更新迅速。

10. SecTools

該網(wǎng)站值得注意的是它提供的最棒免費安全工具排名，在考慮是否要對軟件付費時，它一直是一個方便的參考點。它經(jīng)常更新、非常全面，還根據(jù)普及度和用戶功能評論來排列工具。如果你還認為TrueCrypt牢不可破，那么這個網(wǎng)站應(yīng)該成為很好的信息背景站。

11. VirusTotal

你是否遇到過不尋?；蚩梢傻奈募?VirusTotal產(chǎn)業(yè)網(wǎng)站是將它提交給殺毒引擎的最佳地點，該網(wǎng)站可以檢查到它是否合法。眾包是其優(yōu)秀的特點，也可以用于檢查可疑網(wǎng)址。如果想要參考殺毒引擎和特定廠商將惡意軟件簽名添加到其產(chǎn)品中的速度，該網(wǎng)站是個很好的地方。

原文地址：http://www.aqniu.com/neo-points/10367.html