开源威胁情报feed网站_openphish

  威胁情报feed，是指可以将威胁情报自动化的向现有安全防护体系提供，通过现有安全体系实现对威胁的防范、响应等。常见的威胁情报feed包括了域名、ipv4、url、邮箱、恶意软件md5等。

1. blocklist.de

  主要收集攻击的恶意ip。网站按攻击目标分类，比如针对ssh服务、mail服务、imap服务、ftp服务、apache服务，该站点最主要的数据是bots数据。

2. openphish.com

  专门提供钓鱼仿冒网站信息的一个开源站点，很聚焦。

3. www.malwaredomains.com

  主要提供恶意软件DNS的信息。

4. spamhaus

  spamhaus，它是一个国际性非营利组织，其主要任务是跟踪国际互联网的垃圾邮件团伙，实时黑名单技术，协助执法机构辨别，追查全世界的垃圾邮件，并游说各国政府制订有效的反垃圾邮件法案。

5. vxvault.net

  以恶意软件为主，主要提供恶意的url及文件。通过该网站可以收集到大量的url和恶意软件样板。

  关联其他分析平台(比如VT\HYB)的分析结果也是这个网站的特色之一。

[PEDump] [VirusTotal] [UrlQuery] [TotalHash] [ThreatExpert] [SecuboxLabs] [Hybrid]