国内外安全公司·整合
Part1
该部分转载自:threat-intelligence[2],偏向于对提供威胁情报服务的公司
综合类咨询
https://www.hackread.com/hacking-news/ 科学上网,多为一些比较新鲜的安全咨询
https://github.com/kbandla/APTnotes 收集了从2008年到最近的APT事件,有人维护
https://badcyber.com 一群想要成为研究员的人和记者维护的网站,每个月都会收集几次与网络安全相关的咨询
http://securityaffairs.co/wordpress/ 主打信息安全咨询的一家国外公司,主题分类很全面
http://cysinfo.com/category/articles/ 是一个开放的网络安全社区维护的博客,包含安全沙龙,培训,以及技术分享
https://citizenlab.ca/category/research/ 加拿大公民实验室,对数字间谍比较感兴趣
https://www.secureworks.com/blog/ 全球提供安全解决方案的领导者(DELL的安全团队),博客中的内容比较宏观
https://www.welivesecurity.com/ 类似国内的Freebuf,偏向于咨询类
https://osandamalith.com/ 主要专注于安全技术和逆向技术
https://security.googleblog.com/ 见名字,不解释
云安全类
https://www.zscaler.com/blogs/research 提供云服务安全的公司
工控安全类
https://cyberx-labs.com/en/category/blog/ 一家做工控和物联网的公司,其产品支持所有的工控协议,技术先进
https://www.dragos.com/blog.html 一家做工控安全的公司,它的口号是,Superheroes Don’t do Infrastructure,That’s why we’re here
http://blog.senr.io/ 一家专做嵌入式、IoT设备安全的公司
https://embedi.com/blog 才成立的一家做嵌入式设备安全的公司
https://preossec.com/blog/ 一家专做设备固件安全分析的公司
终端安全类
https://www.cybereason.com/blog/ 国外一家做安全的公司提供的博客,主要做终端安全
https://www.cylance.com/en_us/home.html 一家主要做企业终端安全的公司
移动安全类
https://blog.lookout.com 一家主要做移动手机安全的公司
威胁情报类
https://www.recordedfuture.com/blog/ 一家专注做威胁情报的公司,利用机器学习等技术广泛地收集公开的和隐蔽的威胁情报
https://www.threatconnect.com/blog/ 国外一家做威胁发现,风险评估公司维护的安全博客
http://blog.jpcert.or.jp/ 日本的一家做应急响应的公司
http://www.clearskysec.com/blog/ 国外的一家只提供安全服务的公司,大多数文章都会提供IOC
https://www.proofpoint.com/us/threat-insight 美国的一家做安全咨询类的公司,文章质量比较高
http://www.pwc.co.uk/issues/cyber-security-data-privacy.html 英国的一家做网络安全的公司,主打威胁情报,数据隐私保护,应急响应
https://www.alienvault.com/blogs/labs-research 著名的威胁情报社区
https://www.malwarepatrol.net/onpatrol4malware-blog/ 提供安全咨询与威胁情报
传统安全类
https://securelist.com/ 卡巴斯基维护的信息安全类咨询,多是样本分析类文章
https://blogs.technet.microsoft.com/mmpc/ 微软恶意软件防护中心提供的安全事件博客
https://www.fireeye.com/blog/threat-research.html fireeye提供的网络威胁博客,博客质量高,内容详细
http://baesystemsai.blogspot.co.uk/ 英国的一家做安全检测,威胁发现的公司,产品线比较全面,规模较大
https://researchcenter.paloaltonetworks.com 一家做下一代网络安全的国外公司,产品线比较全面
https://www.kaspersky.com/blog/ 卡巴斯基实验室维护的安全博客
https://www.arbornetworks.com/blog/asert/ 主打DDOS防御的公司,需要翻墙
https://securingtomorrow.mcafee.com/mcafee-labs Mcafee安全实验室维护的博客
https://heimdalsecurity.com/blog/posts/ 做数字资产和数字信息保护的公司
https://blog.checkpoint.com/ 全球领先的专注做网络安全的公司,公司网站居然是粉色系
https://labs.bitdefender.com/blog/ 大名鼎鼎的传统杀软厂商
https://www.paloaltonetworks.com/resources 做云安全,下一代防火墙的安全厂商
https://blogs.cisco.com/talos 思科Talos团队(牛X团队)维护的安全威胁类博客
https://blog.talosintelligence.com/ 还是Talos
https://aws.amazon.com/cn/blogs/security/ 亚马逊的安全博客
https://www.imperva.com/blog/ 信息安全公司,产品覆盖很全面,如DDoS,数据安全,云安全等
http://blog.trendmicro.com/ 趋势科技安全博客发布
https://blog.fortinet.com/category/security-research 全球网络安全设备提供商
https://www.icebrg.io/blog 一家专注于网络流量安全分析的创业公司
http://www.intezer.com/blog/ 宣称将人体免疫系统的概念引入到网络安全检测中
https://www.forcepoint.com/blog 做云安全,网络安全等的一家综合型公司
https://www.crowdstrike.com/blog/category/threat-intel-research/ 一家提供安全服务的综合型公司
https://cofense.com/blog/ 从对抗钓鱼网站开始,到提供商业安全解决方案
https://www.symantec.com/connect/symantec-blogs/symantec-security-response 老牌安全公司赛门铁克
https://www.carbonblack.com/blog/ 大数据安全,从数据分析的角度解决安全问题
Part 2
攻击类
转载自:全球进攻性私营安全公司列表(基于开源)[1]
| 名称 | 国家 | 成立 | 状态 | 开源情报参考 |
|---|---|---|---|---|
| Ability | Israel | – | – | WikiLeaks |
| Amesys | France | 2008 | Ceased | WikiLeaks |
| Azimuth Security | Australia | 2010 | Active | Vice, Motherboard |
| Birmingham Cyber Arms | UK | 2019 | Ceased | Wikipedia |
| Cambridge Consultants | UK | 1960 | Active | WikiLeaks |
| Candiru | Israel | 2014 | Ceased (succeeded by DF Associates Ltd.) | Wikipedia |
| Cellebrite | Israel | 1999 | Active | Wikipedia |
| Circles | Israel | 2008 | Merged (with NSO Group) | CitizenLab |
| ClearTrail | India | 2001 | Active | WikiLeaks |
| Crowdfense | UAE | 2017 | Active | WIRED |
| CyberOne Group | Vietnam | 2014 | Ceased | Reuters |
| CyberPoint | USA | 2015 | Active | Wikipedia |
| DarkMatter Group | UAE | 2014 | Active | Wikipedia |
| DF Associates Ltd. | Israel | 2017 | Ceased (succeeded by Grindavik) | CitizenLab |
| Dialogic | USA | 2008 | Active | WikiLeaks |
| DigiTask | Germany | – | Unknown | WikiLeaks |
| Dreamlab Technologies AG | Switzerland | 1997 | Active | WikiLeaks |
| Elaman | Germany | – | Active | Privacy Intl. |
| ELTA Systems Ltd. | Israel | 1967 | Active | WikiLeaks |
| Emen Net Pasargad | Iran | – | Active | Treadstone 71 |
| Endgame Systems | USA | 2008 | Active | Krebs on Security |
| Equus Technologies | Israel | 2015 | Ceased | WIRED |
| Exodus Intelligence | USA | 2012 | Active | TechDirt |
| Fox-IT | Netherlands | 1999 | Active | WikiLeaks |
| Gamma Group | Germany | 1990 | Active | Wikipedia |
| Glimmerglass Networks | USA | 2000 | Active | WikiLeaks |
| Go Root | Germany | 2017 | Ceased | MarketResearchTelecast |
| Grindavik Solutions | Israel | 2018 | Ceased (succeeded by Taveta Ltd.) | CitizenLab |
| Grugq | Thailand | – | Ceased | WIRED |
| Hacking Team | Italy | 2003 | Ceased (succeeded by Memento Labs) | Wikipedia |
| iDefense | USA | 1998 | Ceased | Krebs on Security |
| Incredity Intel | Germany | 2019 | Active | IntelligenceOnline |
| Innefu Labs Pvt. Ltd | India | 2010 | Active | Amnesty |
| InformInvestGroup CJSC | Russia | 2017 | Active | ZDNet |
| IPS Intelligence | Italy | 2000 | Active | WikiLeaks |
| Jimmy Sabien | USA | – | Unknown | WIRED |
| Kyrus Tech | USA | 2009 | Active | |
| Lench IT Solutions (FinFisher) | UK | 1990 | Active | Wikipedia |
| ManTech International | USA | 1968 | Active | Vice, Motherboard |
| Memento Labs | Italy | 2019 | Active | Vice, Motherboard |
| Netragard, Inc | USA | 2006 | Active | LIFARS |
| NICE | Israel | 1986 | Active | WikiLeaks |
| NSO Group | Israel | 2010 | Active | Wikipedia |
| ODT (Oday) LLC | Russia | – | Unknown | ZDNet |
| Paragon | USA | 2016 | Active | Schneier.com |
| Quantum Research Institute | Russia | – | Unknown | BBC |
| Q-Recon | Israel | 2018 | Ceased | Black Hat USA |
| ReVuln | Malta | 2012 | Active | Krebs on Security |
| Roke Manor Research | UK | 1956 | Active | WikiLeaks |
| Root9b | USA | 2011 | Ceased (acquired by Deloitte) | Gazette |
| Saito Tech Ltd. | Israel | 2020 | Active | CitizenLab |
| Syndis | Iceland | 2013 | Active | DarkReading |
| SyTech | Russia | – | – | ZDNet |
| Taveta Ltd. | Israel | 2019 | Ceased (succeeded by Saito Tech Ltd.) | CitizenLab |
| Vupen | France | 2004 | Ceased (succeeded by Zerodium) | Wikipedia |
| WiSpear | Cyprus | 2013 | Active | CyberScoop |
| Zerodium | USA | 2015 | Active | Wikipedia |
| Zeronomicom | Italy | 2016 | Active | LIFARS |
| ZeroDay Technology | USA | – | Active | LIFARS |
| 全球所有参与国家性进攻性网络行动的公开私营公司的集合。他们中的大多数都通过提供诸如软件植入和入侵(例如:零日漏洞利用、漏洞利用框架、安全绕过技术、通信拦截产品等)等功能而参与其中。 | 免责声明:本篇不涉及泄露任何敏感或机密信息,单纯汇总网络已公开可用的开源信息。这就是为什么所有条目都有一个OSINT开源参考信息,该参考信息明确提到该私营公司与该业务有关。 | 10月18日2021年 |
References
[1] 全球进攻性私营安全公司列表(基于开源),红数位,https://mp.weixin.qq.com/s/mje4LkRmCAyJlYUeGjVyAg
[2] threat-intelligence, NewBee119,https://github.com/NewBee119/threat-intelligence