11 個最佳安全資訊網站

威脅和安全資訊網站隨處可見，但它們通常都有很高的付費門檻。對於那些免費的安全資訊網站，其中只有少數經歷過時間的考驗，可以被認為是可靠的。以下我們列出了行業內一些不錯的安全資訊查詢網站，供安全研究者和愛好者參考。

1. 谷歌數字攻擊地圖

數字攻擊地圖（Digital Attack Map）是一個來自於2013年Google Ideas專案的網站，它是一個智慧終端，透過Arbor Networks的Atals監控節點來偵測全球的DDoS攻擊事件。如今，這個網站已經能夠實時偵測DDoS攻擊了，不足指出在於，大型的攻擊所使用的流量通常混雜於其它資料包中，很難被偵測到。

2. Bleeping Computer

這是普通電腦使用者可以用來解決惡意軟體感染的最佳安全資訊源之一，特別是對於最近流行的惡意軟體型別而言，比如勒索軟體、鎖屏器和激進的廣告軟體。這是一個很棒的地方，可以受到技術上的指導，以及在安全公司發出訊息之前掌握最新威脅的風吹草動。它主要面向Windows，但同時支援全平臺。

3. US-CERT

我們想要推薦UK-Cert，它在2014年啟動。事實上你需要去美國分站US-CERT才能看到一些真正的新聞。該網站現在涵蓋了近期的漏洞和攻擊，並且具有適度的深度。該網站還提供每週的漏洞摘要。

4. 通用漏洞及風險庫(CVE)

通用漏洞及風險（Common Vulnerabilities and Exposures，CVE）資料庫是明確的公共軟體漏洞庫（透過搜尋美國國家漏洞資料庫做到），Mitre Corporation維護該系統，讓其識別軟體漏洞。CVE是尋找並學習任何漏洞的背景的方式，整個產業通常使用它來做到這一點。漏洞是以嚴重程度透過通用漏洞評分系統（Common Vulnerability Scoring System，CVSS）進行評分的。

5. 微軟惡意軟體保護中心

該網站主要對Windows適用，但仍是解決一系列安全問題的有力幫手。微軟的安全能力不斷髮展，該網站比其它任何公共網站都要更好，並提供了對微軟所有安全相關的工具和部落格的跳轉。

6. 雲安全聯盟（Cloud Security Alliance，CSA）

這並不是一個通常意義上的安全網站，但卻是查詢複雜的計算模型的好地方。儘管它只是部分面向其供應商成員，網站上仍有很大部分面向普通使用者，提供技術背景和闡釋。

7. Secunia

位於丹麥的Secunia公司提供很好的回顧性報告，儘管它也是一家銷售資料的商業企業。使用者可以使用其供免費下載的PSI工具，可以分析被上報的最嚴重的軟體缺陷。它還擴充套件了進入公共系統的原始資料流，比如CVE.org，外帶有用的關於軟體的資料，彙報最嚴重的漏洞和零日漏洞。Flexera Software在2015年9月收購了Secunia。

8. 洩露等級指數（Breach Level Index，BLI）

2015年初收購了安全公司SafeNet的金雅拓公司（Gemalto）正在主持BLI的收集，該指數目前是最棒的公開、接近實時的全球上報資料洩露庫。它可以讓研究人員根據國家、行業、洩露型別、組織來搜尋資料洩露，同時也應用了它自己的嚴重性風險評分。

9. SecureMac

不久之前，Mac安全還只是一種小眾的偏門話題。但就像之前Techworld媒體的幻燈片證明的那樣，蘋果的世界在駭客和不法分子眼中並非牢不可破。該網站現在應當成為所有擁有蘋果裝置、不想將威脅視為理所當然的使用者的必讀資訊源。威脅名單現在令人驚訝地更新迅速。

10. SecTools

該網站值得注意的是它提供的最棒免費安全工具排名，在考慮是否要對軟體付費時，它一直是一個方便的參考點。它經常更新、非常全面，還根據普及度和使用者功能評論來排列工具。如果你還認為TrueCrypt牢不可破，那麼這個網站應該成為很好的資訊背景站。

11. VirusTotal

你是否遇到過不尋常或可疑的檔案？VirusTotal產業網站是將它提交給防毒引擎的最佳地點，該網站可以檢查到它是否合法。眾包是其優秀的特點，也可以用於檢查可疑網址。如果想要參考防毒引擎和特定廠商將惡意軟體簽名新增到其產品中的速度，該網站是個很好的地方。