evdsecops/feeds

# 🛡️ 威胁情报源 – evdsecops 欢迎访问由 [evdsecops](https://github.com/evdsecops) 维护的**公开威胁源**仓库，致力于提供经过验证且更新的**失陷指标 (IOCs)**，以便与 FortiGate、SIEM 等安全设备及其他防御方案集成。 ## 🚀 为什么创建此仓库？ 当前的威胁形势要求组织**自动化威胁情报的收集、验证和传播**。本项目旨在实现以下目标： - 🌐 **以简单且易于集成的格式，汇集可靠的 IOC 来源**。 - 🔄 **通过 GitHub Actions 自动化更新和验证**。 - 📡 **利用 `external-resource` 促进与防火墙及其他安全方案（如 FortiGate）的直接集成**。 - 🔎 **提供数据的可追溯性和版本控制**，这对治理和审计至关重要。 ## 🧠 应用的 CTI 策略 这些情报源的构建遵循**网络威胁情报 (CTI)** 实践，重点关注情报生命周期： ### 1. **收集** - 使用的来源： - [AbuseIPDB](https://abuseipdb.com) - [MalwareBazaar](https://bazaar.abuse.ch) - 通过 API 自动采集并每日处理。 ### 2. **处理** - 格式验证（IP、域名、哈希）。 - 根据最低信誉度和威胁类型进行筛选。 - 移除重复项和过期条目。 ### 3. **分析** - 数据丰富化（进行中）。 - 基于频率和威胁类别进行优先级排序。 - 根据 IOC 类型（IP、域名、哈希）进行分类路由。 ## 📂 情报源格式 | 类型 | 文件 | 描述 | |------------|------------------------------|----------------------------------------| | IP | `malicious_address.txt` | 识别出的低信誉 IP 列表。 | | 域名 | `malicious_domains.txt` | 用于 C2 和钓鱼的域名。 | | 哈希 | `malicious_hashes.txt` | 恶意样本的 SHA256 哈希值。 |

标签：AbuseIPDB, ESC4, FortiGate, GitHub Actions, IOC, IP黑名单, MalwareBazaar, OSINT, 信誉列表, 失陷指标, 威胁情报, 威胁源, 安全运营, 开发者工具, 恶意域名, 恶意软件, 扫描框架, 数据清洗, 网络安全, 自动化更新, 自动笔记, 防御 evasion, 防火墙集成, 隐私保护