行业内不错的安全信息网站有哪些？

威胁和安全信息网站无处不在，但支付门槛往往很高。 在这些免费的安全信息网站中，只有少数经受住了时间的考验，可以被认为是可靠的。 下面我们列出了一些业内比较好的安全信息查询网站，供安全研究人员和爱好者参考。

1. 谷歌数字攻击地图

数字攻击地图（Map）是2013年Ideas项目的一个网站，是一个通过Arbor的Atals监控节点检测全球DDoS攻击事件的智能终端。 如今，该网站能够实时检测DDoS攻击，但问题是大型攻击所使用的流量往往与其他数据包混合在一起，导致难以检测。

2.

这是普通计算机用户可以用来解决恶意软件感染的最佳安全信息来源之一，特别是对于最近流行的恶意软件类型，例如勒索软件、屏幕锁和攻击性广告软件。 这是在安全公司发布消息之前获得技术指导并掌握最新威胁的好地方。 它主要面向，但支持所有平台。

3.美国CERT

我们推荐的是2014年推出的UK-Cert。事实上你需要去US-CERT才能看到一些真实的新闻。 该网站现在涵盖了最近的漏洞和中等深度的攻击。 该网站还提供每周漏洞摘要。

4. 通用漏洞和风险数据库（CVE）

常见漏洞和暴露 (CVE) 数据库是一个显式的公共软件漏洞库（通过搜索美国国家漏洞数据库完成），是由 Mitre 维护的用于识别软件漏洞的系统。 CVE 是一种查找和了解任何漏洞背景的方法，业界通常使用它来做到这一点。 通过通用漏洞评分系统 (CVSS) 按严重程度对漏洞进行评分。

5.微软恶意软件防护中心

这个网站主要适合用户，但仍然是解决一系列安全问题的有力帮手。 的安全功能在不断发展，该站点比任何其他公共站点都要好，并提供所有 安全相关工具和博客的链接。

6.云安全联盟（Cloud、CSA）

这不是通常意义上的安全站点，但它是查找复杂计算模型的好地方。 尽管该网站仅部分面向其供应商会员，但该网站的很大一部分面向普通用户网站安全检测工具，提供技术背景和解释。

7.

这家总部位于丹麦的公司提供了良好的回顾性报告，尽管它也是一家出售数据的商业企业。 用户可以使用其免费下载的 PSI 工具来分析报告的最严重的软件缺陷。 它还将原始数据流扩展到公共系统，例如，提供有关软件的有用数据以及有关最严重漏洞和零日漏洞的报告。 购于 2015 年 9 月。

8. 水平指数（BLI）

金雅拓于 2015 年初收购了这家安全公司，目前正在托管 BLI 的集合，该集合是目前全球报告的数据泄露事件的最佳公共、近实时存储库。 它允许研究人员按国家、行业、泄露类型、组织搜索数据泄露，同时还应用其自己的严重性风险评分。

9.

不久前，Mac 安全还是一个小众话题。 但正如之前的媒体幻灯片所证明的那样，苹果的世界对于黑客和犯罪分子来说并不是坚不可摧的。 对于任何拥有 Apple 设备并且不想将威胁视为理所当然的人来说，这个网站现在应该成为必读的信息来源。 现在威胁列表的更新速度快得惊人。

10.

该网站因其对最佳免费安全工具的排名而值得注意，这在考虑是否付费购买软件时是一个方便的参考点。 它经常更新、全面网站安全检测工具，并根据受欢迎程度和用户功能评论对工具进行排名。 如果您仍然认为它牢不可破，那么该网站应该作为一个信息丰富的背景网站。

11.

您是否遇到过异常或可疑的文件？ 行业网站是将其提交给防病毒引擎的最佳地点，防病毒引擎可以检查它是否合法。 众包是它的优秀功能，还可以用来检查可疑的 URL。 如果您想参考防病毒引擎以及特定供应商向其产品添加恶意软件签名的速度，该网站是一个很好的起点。

本文来自：安全牛