romainmarcoux/malicious-domains

# 菜单: - [统计信息](https://github.com/romainmarcoux/malicious-domains#statistics) - [FR-EN - 简介](https://github.com/romainmarcoux/malicious-domains#introduction) - [文件 URL](https://github.com/romainmarcoux/malicious-domains#files-urls) - [来源](https://github.com/romainmarcoux/malicious-domains#sources) - [发布说明](https://github.com/romainmarcoux/malicious-domains#releases-notes) - [支持我](https://github.com/romainmarcoux/malicious-domains#to-support-me) - [联系方式](https://github.com/romainmarcoux/malicious-domains#contact) # 统计信息 下表更新时间：2026-03-03 14:44 CEST | 文件 | 域名数量 | | ---- | ---------------- | | full-domains-\* | 127 217 | # 简介 #### **[FR]** - 恶意域名列表聚合，用于网络钓鱼，拆分为最大 131 072 条目的文件，以便集成到防火墙：Fortinet **FortiGate** 及其他设备中。 - 为避免误报，已移除最热门网站 Top 1M（Cisco Umbrella 和 CloudFlare）中的域名。 - 域名根据其出现的来源数量排序（因此在 full-domain-aa.txt 文件开头的是出现在最多来源中的域名）。 - 每小时更新 - FortiGate 防火墙实施：[链接](https://docs.fortinet.com/document/fortigate/7.0.13/administration-guide/195303/domain-name-threat-feed) * 菜单 "Security Fabric → External Connectors → Create New → Threat Feeds → Domain Name" * 复制下方 "Links" 部分中的 URL * 菜单 "Security Profiles → DNS Filter" * 在配置文件中，激活 "FortiGuard Category Based Filter" * 将列表添加到 "Remote Categories group" * 随后在允许 DNS 协议出站（LAN > WAN）的 "Firewall Policy" 中应用此安全配置文件 #### **[EN]** - 可集成到 FortiGate 防火墙及其他产品中的恶意域名（钓鱼）列表聚合。 - 为避免误报，已移除最热门网站 Top 1M（Cisco Umbrella 和 CloudFlare）中的域名。 - 域名根据其出现的来源数量排序（因此在 full-domain-aa.txt 文件开头的是出现在最多来源中的域名）。 - 每小时更新 - FortiGate 防火墙实施：[链接](https://docs.fortinet.com/document/fortigate/7.0.13/administration-guide/195303/domain-name-threat-feed) * 菜单 "Security Fabric → External Connectors → Create New → Threat Feeds → Domain Name" * 复制下方 "Links" 部分中的 URL * 菜单 "Security Profiles → DNS Filter" * 在配置文件中，激活 "FortiGuard Category Based Filter" * 将列表添加到 "Remote Categories group" * 随后在允许 DNS 协议出站（LAN > WAN）的 "Firewall Policy" 中应用此安全配置文件 # 文件 URL ``` https://raw.githubusercontent.com/romainmarcoux/malicious-domains/main/full-domains-aa.txt https://raw.githubusercontent.com/romainmarcoux/malicious-domains/main/full-domains-ab.txt ``` # 来源 | 文件名 | 来源 | 描述 | | --------------------------- | ------ | ----------- | | red.flag.domains | [链接](https://red.flag.domains/) | 法语 TLD 中近期注册的可能恶意域名 | | alienvault-banking-phishtank | [链接](https://otx.alienvault.com/pulse/617b0867f77ec5e2192a4cf5) | 已验证的银行钓鱼域名 | | alienvault-cert-pl | [链接](https://otx.alienvault.com/pulse/653e8484ba7c285929cb5e0d) | 恶意域名列表 | | alienvault-dropbox-phishtank | [链接](https://otx.alienvault.com/pulse/617b082446ce0ac85e507129) | 已验证的 Dropbox 钓鱼域名 | | alienvault-googledocs-phishtank | [链接](https://otx.alienvault.com/pulse/6213f2c919cb371e8d38bae5) | 已验证的 Google Docs 钓鱼域名 | | alienvault-microsoft-phishtank | [链接](https://otx.alienvault.com/pulse/617b087263b19aaa7a421a2f) | 已验证的 Microsoft 钓鱼域名 | | alienvault-paypal-phishtank | [链接](https://otx.alienvault.com/pulse/617b089bbbab1cd42903ced7) | 已验证的 Paypal 钓鱼域名 | | alienvault-phishing-scam | [链接](https://otx.alienvault.com/pulse/5ee7247cdb3820b358b37a71) | 钓鱼和诈骗域名 | | digitalside.it | [链接](https://osint.digitalside.it/) | 恶意软件和受损 URL | | drb-ra | [链接](https://github.com/drb-ra/C2IntelFeeds/) | C2 域名和 URL | | malwarebytes.com | [链接](https://www.malwarebytes.com/) | 恶意软件和钓鱼域名 | | openphish.com | [链接](https://openphish.com/) | 钓鱼域名 | | phishing.army | [链接](https://phishing.army/) | 钓鱼域名（仅限 .fr 域名及包含主要关键词） | | phishtank.org | [链接](https://phishtank.org/) | 钓鱼域名协作网站 | | phishunt.io | [链接](https://phishunt.io/) | 钓鱼域名 | | red.flag.domains | [链接](https://red.flag.domains/) | 法语 TLD 中近期注册的 typo squatting 和可能恶意的域名 | | url.abuse.ch | [链接](https://urlhaus.abuse.ch/) | 分享恶意域名 | | ut1-fr | [链接](https://dsi.ut-capitole.fr/blacklists/) | 恶意软件和钓鱼域名（仅限 .fr 域名及包含主要关键词） | # 发布说明 - 2025-04-21: 新来源：digitalside.it, drb-ra, malwarebytes.com, phishunt.io - 2024-03-03: 新来源：url.abuse.ch, alienvault-phishing-scam, alienvault-cert-pl, ut1-fr, phishing.army - 2024-02-18: 新来源：phishtank.org - 2024-01-20: 初始版本，包含首批来源：red.flag.domains, openphish.com, alienvault-banking-phishtank, alienvault-dropbox-phishtank, alienvault-googledocs-phishtank, alienvault-microsoft-phishtank, alienvault-paypal-phishtank # 联系方式 #### **[FR]** 通过 LinkedIn（[我的主页](https://linkedin.com/in/romainmarcoux/)）联系我，以便： - 指出误报 - 当创建**新的文件**段时收到通知（以便将其添加到您的防火墙中） - 建议我添加**其他**恶意域名来源。 #### **[EN]** 通过 LinkedIn（[我的主页](https://linkedin.com/in/romainmarcoux/)）联系我，以便： - 通知我有误报 - 当创建**新的文件**段时收到通知（以便将其添加到您的防火墙中） - 建议我添加**其他**恶意域名来源。

标签：DNS过滤, FortiGate, Fortinet, PB级数据处理, Threat Feed, 域名聚合, 域名黑名单, 威胁情报, 威胁源, 安全运维, 开发者工具, 恶意域名, 网络安全, 钓鱼防护, 防火墙集成, 防钓鱼, 隐私保护