| 时间 | 2016/5/29 | ||
| Feed获取方式 | |||
| 更新备注 | 1、新增加了botnet-feed;2、新增了c2-feed;3、proxy增加到30402条。 | ||
| 每日常规更新 | |||
| 分类 | 分类说明 | IOCs数 | 更新频度 |
| watcherlab-proxy | 代理服务器IP Feed:本Feed包含众多的HTTP/HTTPS、SOCKS等方式的代理服务器IP地址。 | 30402 | 24h |
| watcherlab-fastflux | 快速进行过IP地址和域名绑定更换的IP地址,通常我们认为这些IP地址是有潜在威胁的。 | 10 | 24h |
| watcherlab-botnet | 包含全球的僵尸网络和僵尸主机相关的IP Feed。 | 1233 | 24h |
| watcherlab-c2 | 包含全球范围内的C2主机信息,通常这些IP也为受害者。 | 184 | 24h |
| watcherlab-cn-ipv4 | 中国地区的恶意行为IP地址Feed:本Feed是我们为中国地区推出的特殊版本,包含了一系列具有常见恶意行为的IP数据,这些数据有可能为受害者也有可能来自攻击者本身。 | 847 | 24h |
| watcherlab-ipv4 | 全球的恶意行为IPV4地址Feed | 31186 | 24h |
| watcherlab-ipv6 | 全球的恶意行为IPV6地址Feed | 0 | 24h |
| watcherlab-fqdn | 全球的恶意行为域名Feed:本Feed包含常见的利用域名的恶意行为如:恶意软件通信和钓鱼欺诈等。 | 8117 | 24h |
| watcherlab-url | 全球的恶意行为URL Feed:本Feed包含了多种恶意行为的URL数据供筛选和使用。 | 6417 | 24h |
| watcherlab-email | 全球的恶意E-mail Feed:本Feed包含了多种恶意行为的E-mail邮箱列表我们推荐拥有邮件系统的企业在邮件网关上使用此Feed数据。 | 19 | 24h |
| watcherlab-md5 | 全球的恶意文件MD5 Feed:本Feed包含了大量的恶意文件和不安全文件的MD5数据。 | 0 | 24h |
| watcherlab-tor | 全球的Tor网络出口 Feed: 本Feed为我们已知的Tor网络出口点的IP数据。 | 988 | 24h |
| watcherlab-webshell | Webshell 攻击Feed: 进行过Webshell攻击以及企图攻击的攻击者信息会被记录并处理为Webshell Feed数据,本数据来自烽火台联盟守望者实验室一手数据。 | 738 | 24h |
| 每日热点事件 | |||
| 来源 | 热点事件说明 | IOCs数 | 更新频度 |
| ThreatConnect:巴西银行网络钓鱼恶意软件事件 | https://www.threatconnect.com/bank-of-brazil-phishing-malware/ | 5 | 24h |
| ThreatConnect: 威胁情报与银河帝国的衰落 | https://www.threatconnect.com/threat-intelligence-downfall-galactic-empire/ | 2 | 24h |
推荐站内搜索:推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...