11 个最佳免费安全网站
威胁和安全信息网站随处可见,但它们通常都有很高的付费门槛。对于那些免费的安全信息网站,其中只有少数经历过时间的考验,可以被认为是可靠的。以下我们列出了行业内一些不错的安全信息查询网站,供安全研究者和爱好者参考。
1. 谷歌数字攻击地图
数 字攻击地图(Digital Attack Map)是一个来自于2013年Google Ideas项目的网站,它是一个智能终端,通过Arbor Networks的Atals监控节点来侦测全球的DDoS攻击事件。如今,这个网站已经能够实时侦测DDoS攻击了,不足指出在于,大型的攻击所使用的 流量通常混杂于其它数据包中,很难被侦测到。
2. Bleeping Computer
这是普通电脑用户可以用来解决恶意软件感染的最佳安全信息源之一,特别是对于最近流行的恶意软件类型而言,比如勒索软件、锁屏器和激进的广告软件。这是一个 很棒的地方,可以受到技术上的指导,以及在安全公司发出消息之前掌握最新威胁的风吹草动。它主要面向Windows,但同时支持全平台。
3. US-CERT
我们想要推荐UK-Cert,它在2014年启动。事实上你需要去美国分站US-CERT才能看到一些真正的新闻。该网站现在涵盖了近期的漏洞和攻击,并且具有适度的深度。该网站还提供每周的漏洞摘要。
4. 通用漏洞及风险库(CVE)
通用漏洞及风险(Common Vulnerabilities and Exposures,CVE)数据库是明确的公共软件漏洞库(通过搜索美国国家漏洞数据库做到),Mitre Corporation维护该系统,让其识别软件漏洞。CVE是寻找并学习任何漏洞的背景的方式,整个产业通常使用它来做到这一点。漏洞是以严重程度通过 通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)进行评分的。
5. 微软恶意软件保护中心
该网站主要对Windows适用,但仍是解决一系列安全问题的有力帮手。微软的安全能力不断发展,该网站比其它任何公共网站都要更好,并提供了对微软所有安全相关的工具和博客的跳转。
6. 云安全联盟(Cloud Security Alliance,CSA)
这并不是一个通常意义上的安全网站,但却是查找复杂的计算模型的好地方。尽管它只是部分面向其供应商成员,网站上仍有很大部分面向普通用户,提供技术背景和阐释。
7. Secunia
位于丹麦的Secunia公司提供很好的回顾性报告,尽管它也是一家销售数据的商业企业。用户可以使用其供免费下载的PSI工具,可以分析被上报的最严重的 软件缺陷。它还扩展了进入公共系统的原始数据流,比如CVE.org,外带有用的关于软件的数据,汇报最严重的漏洞和零日漏洞。Flexera Software在2015年9月收购了Secunia。
8. 泄露等级指数(Breach Level Index,BLI)
2015年初收购了安全公司SafeNet的金雅拓公司(Gemalto)正在主持BLI的收集,该指数目前是最棒的公开、接近实时的全球上报数据泄露库。它可以让研究人员根据国家、行业、泄露类型、组织来搜索数据泄露,同时也应用了它自己的严重性风险评分。
9. SecureMac
不久之前,Mac安全还只是一种小众的偏门话题。但就像之前Techworld媒体的幻灯片证明的那样,苹果的世界在黑客和不法分子眼中并非牢不可破。该网站现在应当成为所有拥有苹果设备、不想将威胁视为理所当然的用户的必读信息源。威胁名单现在令人惊讶地更新迅速。
10. SecTools
该网站值得注意的是它提供的最棒免费安全工具排名,在考虑是否要对软件付费时,它一直是一个方便的参考点。它经常更新、非常全面,还根据普及度和用户功能评论来排列工具。如果你还认为TrueCrypt牢不可破,那么这个网站应该成为很好的信息背景站。
11. VirusTotal
你是否遇到过不寻常或可疑的文件?VirusTotal产业网站是将它提交给杀毒引擎的最佳地点,该网站可以检查到它是否合法。众包是其优秀的特点,也可以用于检查可疑网址。如果想要参考杀毒引擎和特定厂商将恶意软件签名添加到其产品中的速度,该网站是个很好的地方。
文章转载自 开源中国社区[https://www.oschina.net]
推荐阅读
-
35 岁实现财务*,腾讯程序员手握2300万提前退休?-1000万房产、1000万腾讯股票、加上300万的现金,一共2300万的财产。有网友算了一笔账,假设1000万的房产用于自住,剩下1300万资产按照平均税后20-50万不等进行计算,大约花上26-60年左右的时间才能赚到这笔钱。也就是说,普通人可能奋斗一辈子,才能赚到这笔钱。在很多人还在为中年危机而惶惶不可终日的时候,有的人的35岁,就已经安全着陆,试问哪个打工人不羡慕?但问题是有这样财富积累必然有像样的实力做靠山。没有人可以不劳而获。 看到这里,肯定有人说,那么对于普通人来说,卷可能真就成了唯一的出路。但是卷也有轻松的卷,“偷懒”的卷法,对于程序员而言,刨除掉一时无法改掉的开会传统占用的大部分时间,如何把有限的时间和精力放在真正重要的架构设计、需求设计上,而不是重复的造*,编码、改bug、手动测试。因此在科技改变生活的今天,学会使用AI工具成为程序员们的必备技能。 以全栈式全自动的软件开发工具飞算SoFlu软件机器人为例,作为全球首款面向微服务架构设计和最佳实践的软件机器人,SoFlu软件机器人改变了原来手工编码的作业模式,通过可视化拖拽方式以及参数配置就能实现等同于编写复杂代码的业务逻辑,在设计业务逻辑时就完成了微服务应用开发,做到“业务即图,图即代码”,实现“软件开发,十倍提效”。 而作为飞算SoFlu软件机器人的一个重要组成部分,FuncGPT(慧函数)支持所有类型函数创建。通过自然语言描述Java函数需求,实时生成高质量、高可读性的Java函数代码。生成代码可直接复制到IDEA,或一键导入Java全自动开发工具函数库。 FuncGPT(慧函数)具有五大核心能力: ● 自然语言:通过自然语言即可生成函数,降低软件开发门槛。 ● 秒级函数开发:全自动秒级开发函数,秒级完成,效率千倍提升。 ● 一站式函数开发应用:函数生成即可直接应用,效率、安全有保障。 ● 质量可靠:生成的函数代码符合业界规范、具备良好的可读性,符合最优解。 ● 灵活生成:可以根据开发人员的具体需求生成并支持调整和修改。 以“将文件流转换为File对象”这个需求为例,以下是FuncGPT(慧函数)秒级生成的代码: / 类名:FileConverter // 函数名:convertStreamToFile // 函数功能:将文件流转换为File对象 // POM依赖包:无 import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; public class FileConverter { /** * 将文件流转换为File对象 * @param inputStream 文件流 * @param filePath 文件路径 * @param fileName 文件名 * @return 转换后的File对象 * @throws IOException 如果发生I/O异常 */ public static File convertStreamToFile(InputStream inputStream, String filePath, String fileName) throws IOException { File file = new File(filePath + File.separator + fileName); // 创建File对象 try (FileOutputStream outputStream = new FileOutputStream(file)) { // 创建文件输出流 byte buffer = new byte[1024]; int bytesRead; while ((bytesRead = inputStream.read(buffer)) != -1) { // 从文件流读取数据并写入文件 outputStream.write(buffer, 0, bytesRead); } } return file; // 返回转换后的File对象 } } // 函数示例 // 将文件流转换为File对象示例 // 入参:inputStream,文件流 // 入参:filePath,文件路径 // 入参:fileName,文件名 // 出参:file,转换后的File对象 // 调用示例: // InputStream inputStream = new FileInputStream("example.txt"); // String filePath = "C:\\Users\\User\\Documents"; // String fileName = "example.txt"; // File file = FileConverter.convertStreamToFile(inputStream, filePath, fileName); // System.out.println(file.getAbsolutePath); // 输出结果:例如,将文件流转换为File对象后,文件的绝对路径为:C:\Users\User\Documents\example.txt // 则输出结果为:C:\Users\User\Documents\example.txt 通过分析,不难发现以上代码:
-
11 个一打开就停不下来的有趣网站
-
选择:7 款适用于 Windows 11 的最佳免费均衡器软件
-
iCloud 切换区域,中国区保留 appStore(更新)--自 2018 年 2 月 28 日起,中国区 iCloud 由云上贵州管理 苹果公司发布的公告 https://support.apple.com/zh-cn/HT208352 关键词 关键部分 受影响的 iCloud 账户:国家或地区设置为 "中国 "的 Apple ID。 iCloud 包含的服务照片、邮件、通讯录、日历、提醒事项、备忘、书签、钱包、钥匙串、云备份、云驱动器、应用程序数据 新条款和条件: 同意仅出于本协议允许的目的并在中国法律允许的范围内使用服务。 云桂洲在提供服务时应使用合理的技能并尽职尽责,但在适用法律允许的最大范围内,我们不保证或担保您通过本服务存储或访问的任何内容不会意外损坏、崩溃、丢失或根据本协议的条款被删除,如果发生此类损坏、崩溃、丢失或删除,我们不承担任何责任。您应自行负责维护您的信息和数据的适当备份。 Apple 和云上贵州有权访问您存储在服务中的所有数据,包括有权根据适用法律相互之间共享、交换和披露所有用户数据(包括内容)。 本协议的解释、效力和履行应适用*法律。对于因本协议引起的或与本协议有关的任何争议,云桂洲和您同意提交中国国际经济贸易仲裁委员会(CIETAC)根据提交仲裁时有效的法律在北京进行具有约束力的仲裁。 由云桂洲管理,用户选择: 停用; ID 到地区; 受 iCloud(由云桂洲运营)条款和条件约束 首先,我想说说我对数据安全的看法。 当我在朋友圈发布通知时,有些朋友回复说国外的操作并没有多安全,或者国外的安全只是相对于国外而言的等等。首先,我非常感谢这些朋友,这让我反思什么是数据安全。以下观点均属个人观点: 国外的月亮一定比国内圆? 这是一个根深蒂固的问题,只要有人说国外的东西比国内好,就会有人嘲笑崇洋媚外。我觉得我们在某些方面应该向国外学习,比如搜索引擎和版权问题。打开百度搜索 "数据安全",第一行肯定是广告。打开谷歌搜索 "数据安全",第一条就是 "数据安全_百度百科" .....各种版权问题大家都明白,支持正版,但不仅客户一心想找免费破解,就连作者也往往没有保护自己劳动成果或产品的想法。但从另一个层面来说,国内的发展和安全,甩国外几条街。没有说哪里好,哪里不好,辩证地去学习更好。 国外也有别有用心的数据泄露,谈何安全? 从加密解密的角度看,自古以来就没有绝对安全的加密,只有相对安全的做法。苹果的棱镜门、微软的 cpu 漏洞,各种参差不齐的被破解案例 ....是的,这的确是一个很好的论据,但凡事都不能只看一面,当年苹果面对FBI破解手机的要求,几经论证,苹果还是拒绝破解。这点拿到国内,只要上面的文件传达下去,还有企业敢说不吗?还敢说不吗? 关于这次iCloud数据迁移个人看法? 把数据迁移到贵州的云端,相当于把手机的所有数据都存储在贵州的云端服务器上。也许访问数据的速度会快很多,但我会把我的iCloud区放到美国,因为我不想数据存在云上贵州后经常接到莫名其妙的电话或短信,更不想因为乱用国外服务器而被请去喝茶。iCloud一个ID,即从中国账号转到美国区,主要用于数据存在美国服务器上。appStore一个ID,除了注册一个中国ID外,专门用来下载应用用,因为国外ID不支持酷狗和网易云等应用。麻烦的是,用了新的 appStore ID 后,当前的应用还得重新下载安装,因为旧的应用 ID 与新的应用 ID 不兼容,安装不了。最后,iCloud迁移后,国内用户使用美国服务器,估计要 "扶墙 "了。 专业步骤: 首先,进行appleID设置,这是前提条件,否则无法选择转移区域! 取消 appleID 的双重认证 取消家庭共享选项 二、窗口下载并安装 icloud 3.0 版
-
知茶推荐:3 个免费在线追剧网站 ~ - I. 南瓜影视
-
流行病期间无事可做?提供 8 个免费观影网站供您收藏
-
15个免费随机图片API接口网站[超详细](不定期更新) - api网站集成
-
项目管理工具:揭秘 21 个最佳免费系统
-
16 个最佳开源免费教育系统
-
推荐一个国外免费下载 PDF 图书的网站