上一章用資產盤點結合CPE做到系統面的防護,接著收集"威脅情資"也是及時防範的方式
利用爬蟲或是下載檔案用Logstash 將情資傳到Elasticsearch紀錄儲存,並傳給Suricata等IDS做監控,利用統計等方式將確切惡意的IP交由防火牆、DNS等設備做阻擋
IP類的可以定期下載,寫腳本自動更新到自己的情資庫,再交由防火牆等設備做阻擋
Cisco Talos
Talos內有個IP Blacklist 可以下載,拿來做阻擋
https://talosintelligence.com/vulnerability_reports#disclosed
greensnow
準確度比較低一點,需要跟其他資料統整
https://greensnow.co/
文字資料,需要人去整理
nccst漏洞警訊公告
https://www.nccst.nat.gov.tw/Vulnerability?lang=zh
HITCON ZeroDay
這好像會主動通報受害單位
https://zeroday.hitcon.org/vulnerability
美國國土安全部
https://us-cert.cisa.gov/ncas/alerts
iThome鐵人賽
看影片追技術