在进行CSIRT活动时,经常要用到一些工具或网站进行情报收集,所以把这些网站整理一下很有必要.
攻防练习
Threat Intelligence
VirusTotal(简称VT): https://www.virustotal.com/gui/
Network Tools(分析钓鱼邮件Header用): https://mxtoolbox.com/networktools.aspx
Gred(判断网站是否为恶意网站): https://check.gred.jp/
Aguse(判断网站是否为恶意网站,优点是可以安全地查看网站页面): https://www.aguse.jp/
网络安全动态
piyokango 日本人写的安全博客,内容详实,可读性强
https://piyolog.hatenadiary.jp/
サイバーインシデント緊急対応企業一覧(相谈无料但对应是要给钱的)
https://www.jnsa.org/emergency_response/
デジタル・フォレンジック研究会
https://digitalforensic.jp/home/act/products/
出的这本书很有用(每年更新) 「証拠保全ガイドライン 第9版」
情報共有
1.日本シーサート協議会 NCA https://www.nca.gr.jp/
2.サイバー情報共有イニシアティブJ-CSIP https://www.ipa.go.jp/security/j-csip/about.html
3.サプライチェーン・サイバーセキュリティ・コンソーシアム https://www.ipa.go.jp/security/sc3/about/
4.サイバー犯罪対策センター https://www.jc3.or.jp/
5.日本セキュリティオペレーション事業者協議会 https://isog-j.org/