威胁情报feed，是指可以将威胁情报自动化的向现有安全防护体系提供，通过现有安全体系实现对威胁的防范、响应等。常见的威胁情报feed包括了域名、ipv4、url、邮箱、恶意软件md5等。

守望者一直在关注国外的开源威胁情报feed站点，后期我们也会对这些站点的数据进行统一的汇集、分类、分析，提供给相关的安全设备商。

近期我们会对国外的开源威胁情报feed站点进行逐一的梳理，对网站的特点及feed内容等进行总结。本文是第一篇。

1      blocklist.de

主要收集攻击的恶意ip。网站按攻击目标分类，比如针对ssh服务、mail服务、imap服务、ftp服务、apache服务，该站点最主要的数据是bots数据。

 

也可以直接下载恶意ip列表文件，如下：

 

2      openphish.com

专门提供钓鱼仿冒网站信息的一个开源站点，很聚焦。

提供直接下载feed文件，内容如下：

3  www.malwaredomains.com

仅仅提供恶意软件DNS的信息。

可以直接下载feed文件，文件呢内容如下：

4      spamhaus

spamhaus，它是一个国际性非营利组织，其主要任务是跟踪国际互联网的垃圾邮件团伙，实时黑名单技术，协助执法机构辨别，追查全世界的垃圾邮件，并游说各国政府制订有效的反垃圾邮件法案。

提供的内容逐步深入细化。

 

5      vxvault.net

以恶意软件为主，主要提供恶意的url及文件。通过该网站可以收集到大量的url和恶意软件样板。

关联其他分析平台(比如VTHYB)的分析结果也是这个网站的特色之一。

[PEDump] [VirusTotal] [UrlQuery][TotalHash] [ThreatExpert] [SecuboxLabs] [Hybrid]

 

欢迎关注守望者实验室。

 

原文始发于微信公众号（守望者实验室）：国外开源威胁情报feed站点相关介绍（1）