跳转至

国内外安全公司·整合

Part1

该部分转载自:threat-intelligence[2],偏向于对提供威胁情报服务的公司

综合类咨询

https://www.hackread.com/hacking-news/ 科学上网,多为一些比较新鲜的安全咨询
https://github.com/kbandla/APTnotes 收集了从2008年到最近的APT事件,有人维护
https://badcyber.com 一群想要成为研究员的人和记者维护的网站,每个月都会收集几次与网络安全相关的咨询
http://securityaffairs.co/wordpress/ 主打信息安全咨询的一家国外公司,主题分类很全面
http://cysinfo.com/category/articles/   是一个开放的网络安全社区维护的博客,包含安全沙龙,培训,以及技术分享
https://citizenlab.ca/category/research/ 加拿大公民实验室,对数字间谍比较感兴趣
https://www.secureworks.com/blog/   全球提供安全解决方案的领导者(DELL的安全团队),博客中的内容比较宏观
https://www.welivesecurity.com/ 类似国内的Freebuf,偏向于咨询类
https://osandamalith.com/ 主要专注于安全技术和逆向技术
https://security.googleblog.com/ 见名字,不解释

云安全类

https://www.zscaler.com/blogs/research 提供云服务安全的公司

工控安全类

https://cyberx-labs.com/en/category/blog/ 一家做工控和物联网的公司,其产品支持所有的工控协议,技术先进
https://www.dragos.com/blog.html 一家做工控安全的公司,它的口号是,Superheroes Don’t do Infrastructure,That’s why we’re here
http://blog.senr.io/ 一家专做嵌入式、IoT设备安全的公司
https://embedi.com/blog  才成立的一家做嵌入式设备安全的公司
https://preossec.com/blog/ 一家专做设备固件安全分析的公司

终端安全类

https://www.cybereason.com/blog/ 国外一家做安全的公司提供的博客,主要做终端安全
https://www.cylance.com/en_us/home.html 一家主要做企业终端安全的公司

移动安全类

https://blog.lookout.com   一家主要做移动手机安全的公司

威胁情报类

https://www.recordedfuture.com/blog/  一家专注做威胁情报的公司,利用机器学习等技术广泛地收集公开的和隐蔽的威胁情报
https://www.threatconnect.com/blog/   国外一家做威胁发现,风险评估公司维护的安全博客
http://blog.jpcert.or.jp/ 日本的一家做应急响应的公司
http://www.clearskysec.com/blog/ 国外的一家只提供安全服务的公司,大多数文章都会提供IOC
https://www.proofpoint.com/us/threat-insight 美国的一家做安全咨询类的公司,文章质量比较高
http://www.pwc.co.uk/issues/cyber-security-data-privacy.html 英国的一家做网络安全的公司,主打威胁情报,数据隐私保护,应急响应
https://www.alienvault.com/blogs/labs-research 著名的威胁情报社区
https://www.malwarepatrol.net/onpatrol4malware-blog/ 提供安全咨询与威胁情报

传统安全类

https://securelist.com/ 卡巴斯基维护的信息安全类咨询,多是样本分析类文章
https://blogs.technet.microsoft.com/mmpc/ 微软恶意软件防护中心提供的安全事件博客
https://www.fireeye.com/blog/threat-research.html fireeye提供的网络威胁博客,博客质量高,内容详细
http://baesystemsai.blogspot.co.uk/ 英国的一家做安全检测,威胁发现的公司,产品线比较全面,规模较大
https://researchcenter.paloaltonetworks.com 一家做下一代网络安全的国外公司,产品线比较全面
https://www.kaspersky.com/blog/ 卡巴斯基实验室维护的安全博客
https://www.arbornetworks.com/blog/asert/  主打DDOS防御的公司,需要翻墙
https://securingtomorrow.mcafee.com/mcafee-labs Mcafee安全实验室维护的博客
https://heimdalsecurity.com/blog/posts/ 做数字资产和数字信息保护的公司
https://blog.checkpoint.com/ 全球领先的专注做网络安全的公司,公司网站居然是粉色系
https://labs.bitdefender.com/blog/ 大名鼎鼎的传统杀软厂商
https://www.paloaltonetworks.com/resources 做云安全,下一代防火墙的安全厂商
https://blogs.cisco.com/talos  思科Talos团队(牛X团队)维护的安全威胁类博客
https://blog.talosintelligence.com/ 还是Talos
https://aws.amazon.com/cn/blogs/security/ 亚马逊的安全博客
https://www.imperva.com/blog/ 信息安全公司,产品覆盖很全面,如DDoS,数据安全,云安全等
http://blog.trendmicro.com/ 趋势科技安全博客发布
https://blog.fortinet.com/category/security-research 全球网络安全设备提供商
https://www.icebrg.io/blog 一家专注于网络流量安全分析的创业公司
http://www.intezer.com/blog/ 宣称将人体免疫系统的概念引入到网络安全检测中
https://www.forcepoint.com/blog 做云安全,网络安全等的一家综合型公司
https://www.crowdstrike.com/blog/category/threat-intel-research/ 一家提供安全服务的综合型公司
https://cofense.com/blog/ 从对抗钓鱼网站开始,到提供商业安全解决方案
https://www.symantec.com/connect/symantec-blogs/symantec-security-response 老牌安全公司赛门铁克
https://www.carbonblack.com/blog/ 大数据安全,从数据分析的角度解决安全问题

Part 2

攻击类

转载自:全球进攻性私营安全公司列表(基于开源)[1]

名称 国家 成立 状态 开源情报参考
Ability Israel WikiLeaks
Amesys France 2008 Ceased WikiLeaks
Azimuth Security Australia 2010 Active Vice, Motherboard
Birmingham Cyber Arms UK 2019 Ceased Wikipedia
Cambridge Consultants UK 1960 Active WikiLeaks
Candiru Israel 2014 Ceased (succeeded by DF Associates Ltd.) Wikipedia
Cellebrite Israel 1999 Active Wikipedia
Circles Israel 2008 Merged (with NSO Group) CitizenLab
ClearTrail India 2001 Active WikiLeaks
Crowdfense UAE 2017 Active WIRED
CyberOne Group Vietnam 2014 Ceased Reuters
CyberPoint USA 2015 Active Wikipedia
DarkMatter Group UAE 2014 Active Wikipedia
DF Associates Ltd. Israel 2017 Ceased (succeeded by Grindavik) CitizenLab
Dialogic USA 2008 Active WikiLeaks
DigiTask Germany Unknown WikiLeaks
Dreamlab Technologies AG Switzerland 1997 Active WikiLeaks
Elaman Germany Active Privacy Intl.
ELTA Systems Ltd. Israel 1967 Active WikiLeaks
Emen Net Pasargad Iran Active Treadstone 71
Endgame Systems USA 2008 Active Krebs on Security
Equus Technologies Israel 2015 Ceased WIRED
Exodus Intelligence USA 2012 Active TechDirt
Fox-IT Netherlands 1999 Active WikiLeaks
Gamma Group Germany 1990 Active Wikipedia
Glimmerglass Networks USA 2000 Active WikiLeaks
Go Root Germany 2017 Ceased MarketResearchTelecast
Grindavik Solutions Israel 2018 Ceased (succeeded by Taveta Ltd.) CitizenLab
Grugq Thailand Ceased WIRED
Hacking Team Italy 2003 Ceased (succeeded by Memento Labs) Wikipedia
iDefense USA 1998 Ceased Krebs on Security
Incredity Intel Germany 2019 Active IntelligenceOnline
Innefu Labs Pvt. Ltd India 2010 Active Amnesty
InformInvestGroup CJSC Russia 2017 Active ZDNet
IPS Intelligence Italy 2000 Active WikiLeaks
Jimmy Sabien USA Unknown WIRED
Kyrus Tech USA 2009 Active LinkedIn
Lench IT Solutions (FinFisher) UK 1990 Active Wikipedia
ManTech International USA 1968 Active Vice, Motherboard
Memento Labs Italy 2019 Active Vice, Motherboard
Netragard, Inc USA 2006 Active LIFARS
NICE Israel 1986 Active WikiLeaks
NSO Group Israel 2010 Active Wikipedia
ODT (Oday) LLC Russia Unknown ZDNet
Paragon USA 2016 Active Schneier.com
Quantum Research Institute Russia Unknown BBC
Q-Recon Israel 2018 Ceased Black Hat USA
ReVuln Malta 2012 Active Krebs on Security
Roke Manor Research UK 1956 Active WikiLeaks
Root9b USA 2011 Ceased (acquired by Deloitte) Gazette
Saito Tech Ltd. Israel 2020 Active CitizenLab
Syndis Iceland 2013 Active DarkReading
SyTech Russia ZDNet
Taveta Ltd. Israel 2019 Ceased (succeeded by Saito Tech Ltd.) CitizenLab
Vupen France 2004 Ceased (succeeded by Zerodium) Wikipedia
WiSpear Cyprus 2013 Active CyberScoop
Zerodium USA 2015 Active Wikipedia
Zeronomicom Italy 2016 Active LIFARS
ZeroDay Technology USA Active LIFARS
全球所有参与国家性进攻性网络行动的公开私营公司的集合。他们中的大多数都通过提供诸如软件植入和入侵(例如:零日漏洞利用、漏洞利用框架、安全绕过技术、通信拦截产品等)等功能而参与其中。 免责声明:本篇不涉及泄露任何敏感或机密信息,单纯汇总网络已公开可用的开源信息。这就是为什么所有条目都有一个OSINT开源参考信息,该参考信息明确提到该私营公司与该业务有关。 10月18日2021年

References

[1] 全球进攻性私营安全公司列表(基于开源),红数位,https://mp.weixin.qq.com/s/mje4LkRmCAyJlYUeGjVyAg

[2] threat-intelligence, NewBee119,https://github.com/NewBee119/threat-intelligence