SOClogix/soclogix-threat-data

# soclogix 威胁数据 由 SOClogix SOC 精选的公开威胁情报源和失陷指标 (IOC)。专为自动化、检测工程和防御性安全运维而设计。 # SOClogix 威胁源 由 **SOClogix 安全运维中心 (SOC)** 精选并维护的公开威胁情报源。 本仓库提供**开放的、机器可读的威胁数据**，旨在支持检测工程、安全运维、研究和防御性自动化。 ## 本仓库包含的内容 本仓库托管**公开的威胁情报产物**，包括但不限于： - 失陷指标 (IOC) - IP 地址 - 域名 - URL - 文件哈希 (MD5, SHA1, SHA256) - 威胁信号数据集 - 精选的黑名单和监控列表 - 检测-增强参考数据 所有内容均设计为**对自动化友好**且**适合公开使用**。 ## 数据范围与理念 - **仅限防御性用途** - **无客户数据** - **无专有或敏感情报** - **无特定受害者归属** - 无主动利用工具 - 无攻击性战术 这些源旨在**增强现有的安全控制措施**，而非取代商业情报平台。 ## 仓库结构 soclogix-threat-feeds feeds/ ip/ domain/ url/ hash/ misc/ schemas/ examples/ metadata/ 随着新源类型的添加，文件夹结构可能会随时间推移而演变。 ## 更新频率 - 源按**常规滚动周期**更新 - 更新频率因源类型和来源可靠性而异 - 每个源都包含指示以下内容的元数据： - 最后更新时间戳 - 来源类型 - 置信度或严重性（如适用） ## 格式 源可能以以下一种或多种格式发布： - `CSV` - `JSON` - `STIX 2.x` - 纯文本 (`.txt`) 每个源目录在适用处均包含特定格式的说明。 ## 预期用例 - SIEM 接入 - SOAR 工作流 - EDR 富化 - 防火墙 / DNS 黑名单 - 检测工程 - 研究与分析 ## 免责声明 所有数据均按**“原样”提供，不附带任何形式的保证**。 SOClogix 不对以下事项做出保证： - 完整性 - 准确性 - 及时性 - 适用于特定用途 本数据的使用者有责任在生产环境使用前对源进行**验证和测试**。 ## 📜 许可证 除非另有说明，本仓库中的内容根据 **Apache License 2.0** 发布。 有关完整详细信息，请参阅 [LICENSE](LICENSE) 文件。 ## 贡献 目前，本仓库为**只读**状态。 欢迎通过以下方式提供社区反馈： - GitHub Issues - Pull Requests（仅限受邀） 如果您认为某个源需要更正或移除，请联系我们。 ## 关于 SOClogix **SOClogix** 是一家托管安全服务提供商 (MSSP)，为全球组织提供 7x24 小时 SOC 运维、检测工程和事件响应服务。 🔗 https://www.soclogix.com ## 📫 联系方式 如有问题、疑虑或负责任的披露，请联系： 📧 security@soclogix.com

标签：curated feeds, DAST, EDR, ESC4, FTP漏洞扫描, Homebrew安装, HTTP/HTTPS抓包, IOC, IP黑名单, MD5, OSINT, SHA256, SOAR, SOClogix, STIX, 域名黑名单, 失陷指标, 威胁情报, 威胁数据源, 安全编排, 安全运营中心, 封堵列表, 开发者工具, 态势感知, 恶意软件分析, 攻击指标, 文件哈希, 机器可读, 构建工具, 网络安全, 网络映射, 脆弱性评估, 自动化防御, 隐私保护