Dauun-LC/LabCommand-Threat-Intel

# LabCommand 威胁情报 ## 这是什么 该仓库追踪针对面向互联网基础设施观察到的恶意 IP 地址及相关入侵指标 (IOCs)。所有数据均来源于 LabCommand 环境收集的实时遥测数据。 ## 方法论 IOCs 从发送到 LabCommand 系统的入站流量所产生的 WAF/服务器日志中提取，并根据请求模式、Payload 签名和行为特征进行分类。每个指标在提交到该仓库之前，都会经过攻击意图的审查和分类。在发布之前，会使用开源情报工具 (OSINT) 和威胁情报平台手动进行丰富化处理，以验证发现并提供上下文。 ## 使用的工具 - **VirusTotal** - **AbuseIPDB** - **AlienVault OTX** - **urlscan.io** - **Shodan** - **IPinfo (GeoIP/ASN lookup)** ## IOC 类别 - **扫描器 (Scanners)** — 被观察到针对暴露的基础设施执行自动化端口、服务和/或漏洞侦察的 IP 地址。 - **爬虫 (Scrapers)** — 被观察到发起大量和/或系统性 HTTP 请求，且行为符合内容抓取或枚举活动的 IP 地址。 - **Shell 猎手 (Shell Hunters)** — 被观察到通过畸形或可疑的 URI 请求探测 Web Shell、暴露的管理面板和/或远程代码执行向量的 IP 地址。 - **暴力破解者 (Brute Forcers)** — 被观察到针对登录端点、SSH 和/或其他受凭证保护的服务进行重复身份验证尝试的 IP 地址。 ## 数据字段 待 CSV 结构最终确定后进行文档说明。 ## 维护者 由 LabCommand 团队维护。 访问 https://LabCommand.com 获取更多实验室、项目和安全文档。

标签：CISA项目, ESC4, IOC, IP黑名单, LabCommand, OSINT, PoC, WAF, Web安全, 失陷指标, 威胁情报, 安全运营, 密码管理, 开发者工具, 恶意IP, 扫描框架, 攻击追踪, 暴力破解, 网络安全, 蓝队分析, 隐私保护