1. 谷歌數(shù)字攻擊地圖

數(shù)字攻擊地圖（Digital Attack Map）是一個(gè)來自于2013年Google Ideas項(xiàng)目的網(wǎng)站，它是一個(gè)智能終端，通過Arbor Networks的Atals監(jiān)控節(jié)點(diǎn)來偵測(cè)全球的DDoS攻擊事件。如今，這個(gè)網(wǎng)站已經(jīng)能夠?qū)崟r(shí)偵測(cè)DDoS攻擊了，不足指出在于，大型的攻擊所使用的 流量通?；祀s于其它數(shù)據(jù)包中，很難被偵測(cè)到。

2. Bleeping Computer

這是普通電腦用戶可以用來解決惡意軟件感染的最佳安全信息源之一，特別是對(duì)于最近流行的惡意軟件類型而言，比如勒索軟件、鎖屏器和激進(jìn)的廣告軟件。這是一個(gè) 很棒的地方，可以受到技術(shù)上的指導(dǎo)，以及在安全公司發(fā)出消息之前掌握最新威脅的風(fēng)吹草動(dòng)。它主要面向Windows，但同時(shí)支持全平臺(tái)。

3. US-CERT

我們想要推薦UK-Cert，它在2014年啟動(dòng)。事實(shí)上你需要去美國(guó)分站US-CERT才能看到一些真正的新聞。該網(wǎng)站現(xiàn)在涵蓋了近期的漏洞和攻擊，并且具有適度的深度。該網(wǎng)站還提供每周的漏洞摘要。

4. 通用漏洞及風(fēng)險(xiǎn)庫(kù)(CVE)

通用漏洞及風(fēng)險(xiǎn)（Common Vulnerabilities and Exposures，CVE）數(shù)據(jù)庫(kù)是明確的公共軟件漏洞庫(kù)（通過搜索美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)做到），Mitre Corporation維護(hù)該系統(tǒng)，讓其識(shí)別軟件漏洞。CVE是尋找并學(xué)習(xí)任何漏洞的背景的方式，整個(gè)產(chǎn)業(yè)通常使用它來做到這一點(diǎn)。漏洞是以嚴(yán)重程度通過 通用漏洞評(píng)分系統(tǒng)（Common Vulnerability Scoring System，CVSS）進(jìn)行評(píng)分的。

5. 微軟惡意軟件保護(hù)中心

該網(wǎng)站主要對(duì)Windows適用，但仍是解決一系列安全問題的有力幫手。微軟的安全能力不斷發(fā)展，該網(wǎng)站比其它任何公共網(wǎng)站都要更好，并提供了對(duì)微軟所有安全相關(guān)的工具和博客的跳轉(zhuǎn)。

6. 云安全聯(lián)盟（Cloud Security Alliance，CSA）

這并不是一個(gè)通常意義上的安全網(wǎng)站，但卻是查找復(fù)雜的計(jì)算模型的好地方。盡管它只是部分面向其供應(yīng)商成員，網(wǎng)站上仍有很大部分面向普通用戶，提供技術(shù)背景和闡釋。

7. Secunia

位于丹麥的Secunia公司提供很好的回顧性報(bào)告，盡管它也是一家銷售數(shù)據(jù)的商業(yè)企業(yè)。用戶可以使用其供免費(fèi)下載的PSI工具，可以分析被上報(bào)的最嚴(yán)重的 軟件缺陷。它還擴(kuò)展了進(jìn)入公共系統(tǒng)的原始數(shù)據(jù)流，比如CVE.org，外帶有用的關(guān)于軟件的數(shù)據(jù)，匯報(bào)最嚴(yán)重的漏洞和零日漏洞。Flexera Software在2015年9月收購(gòu)了Secunia。

8. 泄露等級(jí)指數(shù)（Breach Level Index，BLI）

2015年初收購(gòu)了安全公司SafeNet的金雅拓公司（Gemalto）正在主持BLI的收集，該指數(shù)目前是最棒的公開、接近實(shí)時(shí)的全球上報(bào)數(shù)據(jù)泄露庫(kù)。它可以讓研究人員根據(jù)國(guó)家、行業(yè)、泄露類型、組織來搜索數(shù)據(jù)泄露，同時(shí)也應(yīng)用了它自己的嚴(yán)重性風(fēng)險(xiǎn)評(píng)分。

9. SecureMac

不久之前，Mac安全還只是一種小眾的偏門話題。但就像之前Techworld媒體的幻燈片證明的那樣，蘋果的世界在黑客和不法分子眼中并非牢不可破。該網(wǎng)站現(xiàn)在應(yīng)當(dāng)成為所有擁有蘋果設(shè)備、不想將威脅視為理所當(dāng)然的用戶的必讀信息源。威脅名單現(xiàn)在令人驚訝地更新迅速。

10. SecTools

該網(wǎng)站值得注意的是它提供的最棒免費(fèi)安全工具排名，在考慮是否要對(duì)軟件付費(fèi)時(shí)，它一直是一個(gè)方便的參考點(diǎn)。它經(jīng)常更新、非常全面，還根據(jù)普及度和用戶功能評(píng)論來排列工具。如果你還認(rèn)為TrueCrypt牢不可破，那么這個(gè)網(wǎng)站應(yīng)該成為很好的信息背景站。

11. VirusTotal

你是否遇到過不尋?；蚩梢傻奈募縑irusTotal產(chǎn)業(yè)網(wǎng)站是將它提交給殺毒引擎的最佳地點(diǎn)，該網(wǎng)站可以檢查到它是否合法。眾包是其優(yōu)秀的特點(diǎn)，也可以用于檢查可疑網(wǎng)址。如果想要參考?xì)⒍疽婧吞囟◤S商將惡意軟件簽名添加到其產(chǎn)品中的速度，該網(wǎng)站是個(gè)很好的地方。

本文轉(zhuǎn)載自