pisut-muangsamai/blocklist-recommendations

# IOC 黑名单仓库 该仓库维护了一系列精选的黑名单和基于哈希的 IOC，以帮助防御者识别和拦截已知的恶意产物。 ## 📁 包含的列表 | File | Description | |--------------|-----------------------------------| | `domains.txt`| 恶意域名 | | `urls.txt` | 完整的恶意 URL | | `ips.txt` | 需拦截的 IPv4/IPv6 地址 | | `md5.txt` | 恶意软件的 MD5 哈希 | | `sha1.txt` | 恶意软件的 SHA1 哈希 | | `sha256.txt` | 恶意软件的 SHA256 哈希 | ## 🎯 使用场景 - Firewall 与 Proxy 拦截规则 - SIEM/SOAR 中的 IOC 丰富化 - 内部检测系统的威胁情报源 - 调查期间的手动查询 ## 📚 来源 请参阅 [`sources/threat_feeds.md`](./sources/threat_feeds.md) 以了解上游提供商，例如： - Shadowserver - Cyfirma - Abuse.ch - 等 ## 📜 许可证 MIT License

标签：DNS枚举, ESC4, IOC, IP封锁, MD5, OSINT, SHA256, SOAR, 信标, 域名拦截, 失陷指标, 威胁情报, 开发者工具, 恶意IP, 恶意URL, 恶意域名, 恶意软件, 情报源, 拦截列表, 文件哈希, 渗透测试框架, 网络安全, 网络安全工具, 防御, 防火墙规则, 隐私保护, 黑名单