WinterGate-IC/wic-resources

# 🛡️ WinterGate Intelligence Collective (WIC) 资源 **开源威胁情报 | 实时攻击数据 | MITRE ATT&CK 框架** [](https://attack.mitre.org) [](https://attack.mitre.org) [](https://attack.mitre.org/groups) [](https://cve.mitre.org) [](https://capec.mitre.org) [](https://github.com/WinterGate-IC/wic-resources) ## 📊 MITRE ATT&CK 统计 | 类别 | 数量 | |----------|-------| | **总情报条目** | **5,071** | | MITRE 技术 | 1,094 | | 威胁组织（APT） | 187 | | 软件/恶意软件家族 | 787 | | 攻击活动 | 52 | | 缓解措施 | 268 | | CAPEC 模式 | 615 | | 跟踪的 CVE | 2,068 | | CISA 已知被利用漏洞 | 10 | ### 按战术划分的技术分布 | 战术 | 技术数量 | |--------|------------| | 防御规避 | 262 | | 持久化 | 181 | | 权限提升 | 140 | | 凭证访问 | 80 | | 执行 | 70 | | 命令与控制 | 55 | | 发现 | 50 | | 资源开发 | 47 | | 侦察 | 45 | | 收集 | 41 | | 影响 | 38 | | 横向移动 | 34 | | 初始访问 | 25 | | 渗出 | 21 | ## 📦 概述 该仓库作为 WinterGate Intelligence Collective 的完整公共资源中心。所有开源威胁情报、MITRE ATT&CK 数据、攻击遥测、阻止列表和安全资源均在此发布。 内容包括： - 实时攻击数据和 IP 黑名单 - 完整的 MITRE ATT&CK 框架（包含 5,071 个条目） - 模块化 MITRE 分类（技术、组织、软件、活动、缓解措施、CAPEC、CVE） - 来自 144 多个国家的实时地理威胁情报 - 带有风险评分的攻击模式分析 所有数据每小时自动从生产防御系统更新。 ## 📁 仓库结构 ``` wic-resources/ ├── blacklists/ │ └── permanent_blacklist.txt # Raw IP addresses ├── trap-logs/ │ ├── latest.md # Full attack intelligence report │ └── attackers.json # Machine-readable attack data ├── mitre-modular/ │ ├── techniques/by_tactic/ # 1,094 techniques by tactic │ ├── groups/ # 187 APT groups │ ├── software/ # 787 malware families │ ├── campaigns/ # 52 attack campaigns │ ├── mitigations/ # 268 security controls │ ├── capec/ # 615 CAPEC patterns │ └── cves/ # 2,068 vulnerabilities └── mitre/ └── ultimate_mitre_resource.json # Complete MITRE dataset (5,071 entries) ``` ## 📡 实时威胁情报 | 指标 | 值 | |--------|-------| | 活跃攻击者已阻止 | 3471 | | 总攻击次数已预防 | 13830 | | 高风险 IP | 1291 | ## 🚀 快速开始 ### 下载 IP 阻止列表 ``` curl -O https://raw.githubusercontent.com/WinterGate-IC/wic-resources/main/blacklists/permanent_blacklist.txt ``` ### 查看威胁报告 ``` curl https://raw.githubusercontent.com/WinterGate-IC/wic-resources/main/trap-logs/latest.md ``` ### 下载完整的 MITRE 数据集（5,071 个条目） ``` curl -O https://raw.githubusercontent.com/WinterGate-IC/wic-resources/main/mitre/ultimate_mitre_resource.json ``` ### 下载模块化 MITRE 分类 ``` wget https://github.com/WinterGate-IC/wic-resources/raw/main/mitre-modular/techniques.tar.gz tar -xzf techniques.tar.gz ``` ### 访问 JSON 数据 ``` import json, urllib.request url = 'https://raw.githubusercontent.com/WinterGate-IC/wic-resources/main/trap-logs/attackers.json' data = json.load(urllib.request.urlopen(url)) print(f'Total attackers: {len(data)}') for attacker in data[:5]: print(f"{attacker['ip']}: {attacker['total_attacks']} attacks") ``` ## 🔗 使用场景 | 使用场景 | 描述 | |----------|-------------| | 防火墙集成 | 将黑名单导入 ipset/iptables 以实现实时阻止 | | SIEM 增强 | 消费 attackers.json 以获取威胁情报 | | 威胁狩猎 | 分析攻击模式和 TTPs（战术、技术和程序） | | MITRE 研究 | 访问包含 5,071 个条目的完整框架 | | 安全培训 | 研究真实的攻击遥测数据 | ## 📈 地理威胁情报 实时跟踪来自 144 个以上国家的攻击数据并附带风险评分： - 🔴 **严重**（风险 80+）：中国、俄罗斯 - 🟡 **中等**（风险 40-79）：墨西哥、未知区域 - 🟢 **低**（风险 <40）：美国、德国、日本、巴西、荷兰、英国、法国 ## 🛡️ 保护状态 - **iptables：** 单条优化规则阻止所有恶意 IP - **ipset：** 内核级活跃阻止，实时更新 - **自动更新：** 每小时 GitHub 同步 - **威胁情报：** 完整的风险评分和模式分析 ## 📜 许可证 开源威胁情报 — 免费使用、共享并集成到安全操作中。 ## 🔗 相关资源 - **Cyber Jail 仪表板：** https://wintergate.org/jail - **MITRE ATT&CK：** https://attack.mitre.org - **CAPEC：** https://capec.mitre.org - **CVE 数据库：** https://cve.mitre.org *由 WinterGate Cyber Jail Defense System 生成* *最后更新：2026-04-19 19:56:11 UTC*

标签：APT, ATT&CK框架, CAPEC, Cloudflare, Cutter, CVE, Homebrew安装, masscan, MITRE ATT&CK, TGT, 公开资源库, 内核模块, 凭证访问, 初始访问, 发现, 命令控制, 外联, 威胁情报, 威胁情报平台, 威胁组, 安全共享, 安全资源, 实时数据, 屏蔽列表, 开发者工具, 影响, 恶意软件家族, 情报收集, 战术分布, 攻击战术, 攻击技术, 攻击数据, 攻击活动, 攻击遥测, 攻防演练, 数字签名, 数据更新, 数据采集, 横向移动, 漏洞研究, 统计分析, 缓解措施, 编程规范, 网络安全, 资源开发, 逆向工具, 遥测数据, 防御加固, 隐私保护