WinterGate-IC/wic-resources
GitHub: WinterGate-IC/wic-resources
一个开源的威胁情报资源中心,集中提供结构化 ATT&CK 数据与实时攻击遥测,解决安全团队数据碎片化与更新滞后问题。
Stars: 0 | Forks: 0
# 🛡️ WinterGate Intelligence Collective (WIC) 资源
**开源威胁情报 | 实时攻击数据 | MITRE ATT&CK 框架**
[](https://attack.mitre.org)
[](https://attack.mitre.org)
[](https://attack.mitre.org/groups)
[](https://cve.mitre.org)
[](https://capec.mitre.org)
[](https://github.com/WinterGate-IC/wic-resources)
## 📊 MITRE ATT&CK 统计
| 类别 | 数量 |
|----------|-------|
| **总情报条目** | **5,071** |
| MITRE 技术 | 1,094 |
| 威胁组织(APT) | 187 |
| 软件/恶意软件家族 | 787 |
| 攻击活动 | 52 |
| 缓解措施 | 268 |
| CAPEC 模式 | 615 |
| 跟踪的 CVE | 2,068 |
| CISA 已知被利用漏洞 | 10 |
### 按战术划分的技术分布
| 战术 | 技术数量 |
|--------|------------|
| 防御规避 | 262 |
| 持久化 | 181 |
| 权限提升 | 140 |
| 凭证访问 | 80 |
| 执行 | 70 |
| 命令与控制 | 55 |
| 发现 | 50 |
| 资源开发 | 47 |
| 侦察 | 45 |
| 收集 | 41 |
| 影响 | 38 |
| 横向移动 | 34 |
| 初始访问 | 25 |
| 渗出 | 21 |
## 📦 概述
该仓库作为 WinterGate Intelligence Collective 的完整公共资源中心。所有开源威胁情报、MITRE ATT&CK 数据、攻击遥测、阻止列表和安全资源均在此发布。
内容包括:
- 实时攻击数据和 IP 黑名单
- 完整的 MITRE ATT&CK 框架(包含 5,071 个条目)
- 模块化 MITRE 分类(技术、组织、软件、活动、缓解措施、CAPEC、CVE)
- 来自 144 多个国家的实时地理威胁情报
- 带有风险评分的攻击模式分析
所有数据每小时自动从生产防御系统更新。
## 📁 仓库结构
```
wic-resources/
├── blacklists/
│ └── permanent_blacklist.txt # Raw IP addresses
├── trap-logs/
│ ├── latest.md # Full attack intelligence report
│ └── attackers.json # Machine-readable attack data
├── mitre-modular/
│ ├── techniques/by_tactic/ # 1,094 techniques by tactic
│ ├── groups/ # 187 APT groups
│ ├── software/ # 787 malware families
│ ├── campaigns/ # 52 attack campaigns
│ ├── mitigations/ # 268 security controls
│ ├── capec/ # 615 CAPEC patterns
│ └── cves/ # 2,068 vulnerabilities
└── mitre/
└── ultimate_mitre_resource.json # Complete MITRE dataset (5,071 entries)
```
## 📡 实时威胁情报
| 指标 | 值 |
|--------|-------|
| 活跃攻击者已阻止 | 3471 |
| 总攻击次数已预防 | 13830 |
| 高风险 IP | 1291 |
## 🚀 快速开始
### 下载 IP 阻止列表
```
curl -O https://raw.githubusercontent.com/WinterGate-IC/wic-resources/main/blacklists/permanent_blacklist.txt
```
### 查看威胁报告
```
curl https://raw.githubusercontent.com/WinterGate-IC/wic-resources/main/trap-logs/latest.md
```
### 下载完整的 MITRE 数据集(5,071 个条目)
```
curl -O https://raw.githubusercontent.com/WinterGate-IC/wic-resources/main/mitre/ultimate_mitre_resource.json
```
### 下载模块化 MITRE 分类
```
wget https://github.com/WinterGate-IC/wic-resources/raw/main/mitre-modular/techniques.tar.gz
tar -xzf techniques.tar.gz
```
### 访问 JSON 数据
```
import json, urllib.request
url = 'https://raw.githubusercontent.com/WinterGate-IC/wic-resources/main/trap-logs/attackers.json'
data = json.load(urllib.request.urlopen(url))
print(f'Total attackers: {len(data)}')
for attacker in data[:5]:
print(f"{attacker['ip']}: {attacker['total_attacks']} attacks")
```
## 🔗 使用场景
| 使用场景 | 描述 |
|----------|-------------|
| 防火墙集成 | 将黑名单导入 ipset/iptables 以实现实时阻止 |
| SIEM 增强 | 消费 attackers.json 以获取威胁情报 |
| 威胁狩猎 | 分析攻击模式和 TTPs(战术、技术和程序) |
| MITRE 研究 | 访问包含 5,071 个条目的完整框架 |
| 安全培训 | 研究真实的攻击遥测数据 |
## 📈 地理威胁情报
实时跟踪来自 144 个以上国家的攻击数据并附带风险评分:
- 🔴 **严重**(风险 80+):中国、俄罗斯
- 🟡 **中等**(风险 40-79):墨西哥、未知区域
- 🟢 **低**(风险 <40):美国、德国、日本、巴西、荷兰、英国、法国
## 🛡️ 保护状态
- **iptables:** 单条优化规则阻止所有恶意 IP
- **ipset:** 内核级活跃阻止,实时更新
- **自动更新:** 每小时 GitHub 同步
- **威胁情报:** 完整的风险评分和模式分析
## 📜 许可证
开源威胁情报 — 免费使用、共享并集成到安全操作中。
## 🔗 相关资源
- **Cyber Jail 仪表板:** https://wintergate.org/jail
- **MITRE ATT&CK:** https://attack.mitre.org
- **CAPEC:** https://capec.mitre.org
- **CVE 数据库:** https://cve.mitre.org
*由 WinterGate Cyber Jail Defense System 生成*
*最后更新:2026-04-19 19:56:11 UTC*
标签:APT, ATT&CK框架, CAPEC, Cloudflare, Cutter, CVE, Homebrew安装, masscan, MITRE ATT&CK, TGT, 公开资源库, 内核模块, 凭证访问, 初始访问, 发现, 命令控制, 外联, 威胁情报, 威胁情报平台, 威胁组, 安全共享, 安全资源, 实时数据, 屏蔽列表, 开发者工具, 影响, 恶意软件家族, 情报收集, 战术分布, 攻击战术, 攻击技术, 攻击数据, 攻击活动, 攻击遥测, 攻防演练, 数字签名, 数据更新, 数据采集, 横向移动, 漏洞研究, 统计分析, 缓解措施, 编程规范, 网络安全, 资源开发, 逆向工具, 遥测数据, 防御加固, 隐私保护