zabikissa/misp-ioc-threat-intel

# MISP IOC 威胁情报自动化 自动化网络空间态势感知项目，使用 MISP API 提取 IOC (Indicators of Compromise，失陷指标)，并生成可供 SOC / SIEM 使用的文件。 ## 功能特性 - MISP API 连接 - IOC 自动提取 - CSV 导出 - TLP 过滤 - 通过 cron 实现自动化 - 兼容 SOC / SIEM / Threat Intel ## 环境要求 - Linux / Ubuntu - Python 3.9+ - MISP API 访问权限 - Git ## 安装说明 克隆仓库： git clone https://github.com/USER/misp-ioc-threat-intel.git cd misp-ioc-threat-intel 运行设置： bash setup.sh 编辑配置： nano .env 运行脚本： bash run.sh ## Cron 自动化 编辑 crontab： crontab -e 示例： 0 8 * * * $HOME/misp-ioc-threat-intel/run.sh >> $HOME/misp-ioc-threat-intel/cron.log 2>&1 如果项目安装在其他位置，请替换相应路径。 ## 使用场景 - SOC 监控 - 威胁情报 - SIEM 数据源 - 网络威胁监控 - IOC 收集 ## 作者 网络安全实验室项目 – MISP 威胁情报自动化

标签：API 集成, Cron, CSV 导出, IOC 提取, PFX证书, Python, TLP 标记, 失陷指标, 威胁情报, 安全运营中心, 定时任务, 应用安全, 开发者工具, 情报共享, 攻击检测, 无后门, 日志采集, 网络安全, 网络映射, 网络调试, 自动化, 逆向工具, 隐私保护