目录
威胁情报Feed,是指可以将威胁情报自动化的向现有安全防护体系提供,通过现有安全体系实现对威胁的防范、响应等。常见的威胁情报Feed包括了域名、ipv4、url、邮箱、恶意软件md5等。
守望者一直在关注国外的开源威胁情报Feed站点,后期我们也会对这些站点的数据进行统一的汇集、分类、分析,提供给相关的安全设备商。
1 blocklist.de
主要收集攻击的恶意ip。网站按攻击目标分类,比如针对ssh服务、mail服务、imap服务、ftp服务、apache服务,该站点最主要的数据是bots数据。
也可以直接下载恶意ip列表文件,如下:
2 openphish.com
3 www.malwaredomains.com
仅 仅 提供恶意软件DNS的信息。
4 spamhaus
spamhaus,它是一个国际性非营利组织,其主要任务是跟踪国际互联网的垃圾邮件团伙,实时黑名单技术,协助执法机构辨别,追查全世界的垃圾邮件,并游说各国政府制订有效的反垃圾邮件法案。
提供的内容逐步深入细化。
5 vxvault.net
以恶意软件为主,主要提供恶意的url及文件。通过该网站可以收集到大量的url和恶意软件样板。
关联其他分析平台(比如VT\HYB)的分析结果也是这个网站的特色之一。
[PEDump] [VirusTotal] [UrlQuery] [TotalHash] [ThreatExpert] [SecuBoxLabs] [Hybrid]
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
