Pranith-Jain/cti-platform

# CTI 平台 — 边缘威胁情报 **直播:** [pranithjain.qzz.io/threatintel](https://pranithjain.qzz.io/threatintel) ## 直播内容 边缘上的工作 CTI 界面。没有后端服务器，没有数据库，没有订阅。 ### 直播源 (15 个界面) | 界面 | 描述 | |---------|-------------| | 暗网监控 | 来自 15 个 RSS 源的聚合泄露网站、勒索软件、违规活动，带有关键词观察列表 | | 实时勒索软件活动 | 来自 Ransomlook 的最新勒索软件泄露网站声明，带有每个受害者的截图 | | 信息窃贼实时追踪器 | HudsonRock 受害者暴露、demonforums ULP、stealer-log Telegram 频道 | | 威胁脉冲 | 24 小时内跨来源活动排名的新威胁实体 | | 网络安全 Telegram 水龙头 | 精选的公共 Telegram 频道消息流 | | 网络安全 Reddit 水龙头 | 16 个信息安全 subreddits | | 网络安全社交水龙头 | 16 位 Bluesky + Mastodon 研究人员 | | 实时违规披露 | 带有验证标志的 Have I Been Pwned 源 | | 网络犯罪与欺诈 | DOJ 诉讼、加密犯罪追踪、违规报告 | | 科技与 AI 新闻 | 16 个来源的 AI 实验室和网络安全 M&A 源 | | 网络威胁地图 | 7 种 IOC 源类型的实时地理位置 choropleth | | 欺诈监控 | FTC + FBI IC3 警报、deepfake-scam 新闻、Reddit 受害者报告 | ### 情报与分析 (5 个界面) | 界面 | 描述 | |---------|-------------| | 情报简报 | 每日和每周自动生成的摘要，包括 CVE、KEV 和 IOC 部分 | | 写作源 | 18+ 分析师博客和供应商研究实验室的聚合实时数据 | | 威胁行为者 | APT 目录，包括 TTP 和 MITRE 技术映射 | | MITRE ATT&CK | 每项技术的深入分析矩阵和演员转换 | | 威胁情报指标 | 10 个面板仪表板：最活跃的组、CVE 严重性、KEV 频率、IOC 量 | ### IOC 与检测 (4 个界面) | 界面 | 描述 | |---------|-------------| | 实时 IOC 流 | 来自 10 个来源的按时间顺序的水龙头 (TweetFeed、URLhaus、ThreatFox、C2IntelFeeds 等) | | IOC 关联 | 18 个独立源之间的跨来源共识排名 | | CVE 列表 | NVD 发布的 CVE 源与 CISA KEV 目录合并 | | 实时 CVE 更新 | 严重性、KEV 标志、勒索软件使用标志、演员归属 | ### 目录与参考 (7 个界面) | 界面 | 描述 | |---------|-------------| | 域监控 | 域名抢注扫描器，带有 DNS 解析（受 haveibeensquatted.com 启发） | | 检测规则 | Sigma、YARA、Elastic、Splunk、KQL、Suricata — 实时提交源 | | CVE 资源目录 | ~70 个精选 CVE 来源 | | SecOps 工具目录 | ~140 个精选工具，涵盖 14 个类别 | | OSINT 框架 | 70+ 精选 OSINT 工具，可按定价层筛选 | | Telegram 目录 | 精选的公共威胁情报 Telegram 频道索引 | | 知识库 | 关于 Telegram OSINT 技巧和 MITRE 工作流程的长篇文章 | ### 数据源 - **CISA KEV** — 活跃利用的漏洞 - **NVD** — 带有 CVSS 评分的 CVE 源 - **Ransomlook** — 勒索软件泄露网站声明，带有截图 - **ransomware.live PRO** — 认证 API（统计、网络攻击、谈判日志） - **HudsonRock** — 信息窃贼受害者暴露 - **Have I Been Pwned** — 违规披露 API - **TweetFeed** — 来自 Twitter 的 IOC 投放 - **URLhaus** — 恶意软件 URL - **ThreatFox** — 恶意软件指标 - **C2IntelFeeds** — C2 服务器指标 - **Feodo Tracker** — 恶意软件 C2 追踪器 - **OpenPhish** — 欺诈 URL - **PhishStats** — 欺诈域名数据 - **Blocklist.de** — 暴力破解 IP - **Binary Defense** — 禁止列表 - **Ipsum** — 多来源 IP 声誉 - **Phishing Army** — 欺诈域名黑名单 - **Bitwire** — 威胁情报源 - **SANS ISC** — 互联网风暴中心 - **多个 RSS 源** — 40+ 个来源，涵盖网络安全新闻、供应商博客、分析师文章 ### 架构 - **运行时:** Cloudflare Workers (Hono) + KV + Cache API - **Cron:** 每日 (00:05 UTC) 和每周 (周一 00:15) 简报生成；每小时快照预热 - **安全:** CSP/HSTS/X-Frame-Options、SSRF 守护、速率限制、无硬编码的秘密 ### 快速链接 - **直播:** [pranithjain.qzz.io/threatintel](https://pranithjain.qzz.io/threatintel) - **DFIR 工具包:** [pranithjain.qzz.io/dfir](https://pranithjain.qzz.io/dfir) - **来源:** [github.com/Pranith-Jain/Pranith-Jain.github.io](https://github.com/Pranith-Jain/Pranith-Jain.github.io)

标签：日志审计, 程序员工具, 自动化攻击