全球威胁地图是一个开源项目,为安全团队提供全球报告的网络活动的实时视图,将开放数据源汇集到一个交互式地图中。它按地理区域可视化了恶意软件分布、网络钓鱼活动和攻击流量等指标。
全球威胁地图长期以来一直被安全供应商用来说明攻击量和区域趋势。该项目通过依靠开放提要和社区维护的代码,走不同的道路,使其数据源和逻辑对用户可见。
地图上显示的内容
全球威胁地图显示国家和地区之间的动画弧,以代表观察到的攻击流量。数据点按类别分组,包括恶意软件、网络钓鱼、僵尸网络活动和可疑的网络行为。随着从上游源中提取新数据,地图会不断更新。
它从多个威胁情报提要中获取,这些提要发布恶意IP地址和域等指标。这些提要包括社区管理的来源和安全研究项目,使其数据可供重复使用。
“我的工具的独特之处在于它汇集了智慧的深度。它超越了传统的网络威胁和攻击载体,包括对当前和历史民族国家冲突的详细见解,以及全球美国和北约军事基地的汇总和精确数据。全球威胁地图的创建者Prosper Otemuyiwa告诉Help Net Security,它还可以在一个地方对恐怖组织和其他实体进行深入的上下文研究。
预期受众和使用
该项目面向开发人员、学生和安全专业人士,他们希望在不依賴专有平台的情况下直观地了解全球威胁模式。
由于该项目是开源的,用户可以查看代码,以了解数据是如何收集、处理和显示的。他们还可以修改地图以添加新的数据源或调整事件的可视化方式。
地图不应用作事件响应或威胁验证的唯一来源。数据反映了上游的饲料报告,其准确性和范围可能有所不同。
开放数据和透明度
全球威胁图的一个显著方面是其透明度。商业威胁地图通常提供有关其数据源或过滤逻辑的有限细节。该项目在存储库中列出了其提要和处理步骤,允许用户评估覆盖范围和限制。
这种透明度可以帮助安全团队解释地图代表和不代表什么。它还允许研究人员在不受许可限制的情况下尝试结合威胁提要和视觉分析。
全球威胁地图可在GitHub上免费下载。
原文链接地址:https://www.helpnetsecurity.com/2026/02/04/global-threat-map-open-source-osint/
暂无评论内容