api-evangelist/breaches
GitHub: api-evangelist/breaches
一个数据泄露情报 API 的主题索引和规范化项目,汇集并分类整理了泄露查询、凭证暴露监控、暗网追踪和漏洞管理等领域的 API 资源与机器可读 Schema。
Stars: 0 | Forks: 0
# 数据泄露
涵盖数据泄露情报、凭证暴露数据库、暗网监控和泄漏检测 API 的索引和主题集合。数据泄露情报平台将受损凭证、窃密日志、勒索软件泄露网站帖子、地下论坛讨论和暗网市场列表聚合到可查询的 API 中,供安全团队用于检测其组织、员工、客户、高管和供应链合作伙伴的暴露情况。该集合索引了诸如用于消费者泄露查询的 Have I Been Pwned、用于 k-匿名凭证检查的 Pwned Passwords、企业泄露情报平台(CrowdStrike、Microsoft Defender、SentinelOne、Splunk)、凭证和身份暴露监控器(Okta、Auth0、1Password、LastPass、Bitwarden)、漏洞和暴露信息源(NVD、CISA、Qualys、Rapid7、Tanium),以及发布已披露泄露和已知漏洞利用的机器可读信息源的监管泄露通知机构(CISA、FTC、NIST)。
**URL:** [https://apievangelist.com](https://apievangelist.com)
## 标签:
- 数据泄露、凭证暴露、暗网监控、威胁情报、泄漏检测、泄露通知、窃密日志、Pwned Passwords
## 时间戳
- **创建:** 2026-05-19
- **修改:** 2026-05-19
## 通用属性
- [门户](https://apievangelist.com)
- [GitHub 组织](https://github.com/api-evangelist)
- [JSONSchema - 泄露记录 Schema](https://raw.githubusercontent.com/api-evangelist/breaches/refs/heads/main/json-schema/breaches-breach-record-schema.json)
- [JSONSchema - 暴露凭证 Schema](https://raw.githubusercontent.com/api-evangelist/breaches/refs/heads/main/json-schema/breaches-exposed-credential-schema.json)
- [JSON-LD](https://raw.githubusercontent.com/api-evangelist/breaches/refs/heads/main/json-ld/breaches-context.jsonld)
- [词汇表](https://raw.githubusercontent.com/api-evangelist/breaches/refs/heads/main/vocabulary/breaches-vocabulary.yaml)
## 功能
| 名称 | 描述 |
|------|-------------|
| 电子邮件和账户泄露查询 | 像 Have I Been Pwned 这样的 API 允许消费者和安全团队检查电子邮件地址、用户名或电话号码是否出现在已知的数据泄露和窃密日志语料库中。 |
| Pwned 密码检查(K-匿名) | Pwned Passwords API 通过 k-匿名协议公开了超过 8 亿个泄露的密码哈希值,允许应用程序在不传输完整哈希的情况下拦截已知的受损凭证。 |
| 暗网和地下论坛监控 | 企业泄露情报平台持续抓取暗网市场、勒索软件泄露网站、Telegram 频道和地下论坛,以获取有关客户数据、高管、品牌和凭证的信息。 |
| 窃密日志和凭证暴露信息源 | 现代泄露情报越来越集中于信息窃取恶意软件日志(RedLine、Raccoon、Vidar、LummaC2),这些日志会大规模捕获浏览器存储的凭证、会话 cookie 和加密钱包。 |
| 勒索软件泄露网站追踪 | 威胁情报 API 追踪勒索软件团伙泄露网站(LockBit、Cl0p、ALPHV、Akira),以在新披露的受害组织和被盗数据发布时将其呈现出来。 |
| 漏洞和暴露信息源 | 权威漏洞数据库(NVD、CISA KEV)和商业暴露平台(Qualys、Rapid7、Tanium)通过 API 公开 CVE、CVSS 和已知漏洞利用的元数据。 |
| 监管泄露通知信息源 | 政府机构(FTC、州总检察长、欧盟 DPA、HHS)发布已披露的泄露文件;安全团队接入这些信息源以追踪第三方和供应链泄露的暴露情况。 |
| 凭证填充防御 | 身份提供商(Okta、Auth0)和密码管理器(1Password、Bitwarden、LastPass)与泄露信息源集成,以阻止重用已知受损密码,并强制重置暴露的账户。 |
## 使用场景
| 名称 | 描述 |
|------|-------------|
| 员工凭证暴露监控 | 安全团队持续查询有关企业电子邮件域名的泄露情报 API,以检测在第三方泄露和信息窃取软件日志中暴露的员工凭证,从而触发强制密码重置。 |
| 防止客户账户接管 | 消费者应用程序在注册和登录时集成 Pwned Passwords 和泄露查询 API,以拦截已知的受损凭证并通知客户其暴露情况。 |
| 高管和 VIP 保护 | 品牌和 executives 保护团队使用暗网监控 API 来检测针对 C 级高管、董事会成员和高价值员工的人肉搜索、泄露的个人数据和冒充行为。 |
| 第三方和供应链风险 | GRC 团队通过 API 接入泄露通知信息源和监管披露,以追踪处理其数据的供应商、供应商和合作伙伴发生的泄露事件。 |
| 勒索软件受害者情报 | 威胁情报团队通过 API 订阅勒索软件泄露网站信息源,以便针对与其行业、供应链或地理位置相关的新命名受害者发出警报。 |
| 漏洞优先级排序 | 漏洞管理团队结合 NVD CVE 数据、CISA 的已知漏洞利用(KEV)目录和商业暴露平台,根据泄露利用证据优先安排补丁修补工作。 |
| 监管泄露披露合规性 | 隐私和法律团队查询 FTC、州总检察长和欧盟 DPA 的泄露通知 API,以追踪所需的披露情况并对其自身的事件响应进行基准测试。 |
| AI 代理泄露分诊 | 连接到泄露情报 API 的 AI 代理会自主利用暴露上下文丰富安全警报,将被盗凭证与活动会话相关联,并起草事件响应手册。 |
## 集成
| 名称 | 描述 |
|------|-------------|
| Have I Been Pwned | 典型的消费者泄露查询服务,拥有超过 130 亿个泄露账户和超过 8 亿个被攻陷的密码,可通过免费和付费 API 层级访问。 |
| CrowdStrike Falcon Intelligence | 企业威胁情报平台,具有对手追踪、暗网监控和泄露暴露信息源,通过 Falcon API 提供。 |
| Microsoft Defender Threat Intelligence | 威胁情报和泄露暴露信息源,集成在 Microsoft Defender、Sentinel 和 Graph Security API 中。 |
| Splunk Enterprise Security | SIEM 平台,接入泄露情报和凭证暴露信息源,以便与身份验证和访问日志进行关联。 |
| CISA 已知漏洞利用(KEV) | 具有活跃利用证据的 CVE 权威目录,由美国网络安全和基础设施安全局作为机器可读信息源发布。 |
| NVD CVE API | 国家漏洞数据库 REST API,公开了 CVE 记录、CVSS 分数、CPE 映射和 CWE 分类,用作泄露根因分析的基础。 |
| Okta 和 Auth0 | 身份平台,集成了泄露密码信息源,可阻止已知的受损凭证,并在怀疑账户被盗用时触发多步身份验证。 |
| 1Password Watchtower | 消费者和企业密码管理器,通过与 Have I Been Pwned 和专有信息源集成,呈现存储凭证的泄露暴露情况。 |
## 产物
按格式组织的机器可读 API 规范。
### JSON Schema
- [泄露记录 Schema](json-schema/breaches-breach-record-schema.json)
- [暴露凭证 Schema](json-schema/breaches-exposed-credential-schema.json)
### JSON 结构
- [泄露记录结构](json-structure/breaches-breach-record-structure.json)
- [暴露凭证结构](json-structure/breaches-exposed-credential-structure.json)
### JSON-LD
- [泄露上下文](json-ld/breaches-context.jsonld)
## 词汇表
- [泄露词汇表](vocabulary/breaches-vocabulary.yaml) — 统一分类法,映射了数据泄露情报、凭证暴露和暗网监控中的 5 种资源、7 种操作、3 种工作流和 3 种角色
## 网络
本索引引用了以下数据泄露情报、凭证暴露和威胁情报库:
- [Have I Been Pwned](https://github.com/api-evangelist/have-i-been-pwned)
- [CrowdStrike](https://github.com/api-evangelist/crowdstrike)
- [Microsoft Defender](https://github.com/api-evangelist/microsoft-defender)
- [Microsoft Defender for Cloud](https://github.com/api-evangelist/microsoft-defender-for-cloud)
- [Microsoft Sentinel](https://github.com/api-evangelist/microsoft-sentinel)
- [Microsoft Graph](https://github.com/api-evangelist/microsoft-graph)
- [SentinelOne](https://github.com/api-evangelist/sentinelone)
- [Sophos](https://github.com/api-evangelist/sophos)
- [Symantec](https://github.com/api-evangelist/symantec)
- [Trellix](https://github.com/api-evangelist/trellix)
- [McAfee](https://github.com/api-evangelist/mcafee)
- [Splunk](https://github.com/api-evangelist/splunk)
- [Amazon Detective](https://github.com/api-evangelist/amazon-detective)
- [Amazon GuardDuty](https://github.com/api-evangelist/amazon-guardduty)
- [Amazon Macie](https://github.com/api-evangelist/amazon-macie)
- [Google Cloud Security Command Center](https://github.com/api-evangelist/google-cloud-security-command-center)
- [Google Safe Browsing](https://github.com/api-evangelist/google-safe-browsing)
- [Qualys](https://github.com/api-evangelist/qualys)
- [Rapid7](https://github.com/api-evangelist/rapid7)
- [Tanium](https://github.com/api-evangelist/tanium)
- [Sumo Logic](https://github.com/api-evangelist/sumo-logic)
- [Cloudflare](https://github.com/api-evangelist/cloudflare-com)
- [Fortinet](https://github.com/api-evangelist/fortinet)
- [Check Point](https://github.com/api-evangelist/check-point)
- [Palo Alto Networks](https://github.com/api-evangelist/palo-alto-networks)
- [BeyondTrust](https://github.com/api-evangelist/beyondtrust)
- [CyberArk](https://github.com/api-evangelist/cyberark)
- [Okta](https://github.com/api-evangelist/okta)
- [Auth0](https://github.com/api-evangelist/auth0)
- [1Password](https://github.com/api-evangelist/1password)
- [LastPass](https://github.com/api-evangelist/lastpass)
- [Bitwarden](https://github.com/api-evangelist/bitwarden)
- [NVD](https://github.com/api-evangelist/nvd)
- [网络安全和基础设施安全局](https://github.com/api-evangelist/cybersecurity-and-infrastructure-security-agency)
- [联邦贸易委员会](https://github.com/api-evangelist/federal-trade-commission)
- [NIST](https://github.com/api-evangelist/nist)
- [Varonis](https://github.com/api-evangelist/varonis)
- [Zscaler](https://github.com/api-evangelist/zscaler)
## 维护者
**姓名:** Kin Lane
**电子邮件:** kin@apievangelist.com
标签:API平台, 凭据暴露, 后端开发, 威胁情报, 开发者工具, 暗网监控, 泄露检测