推荐使用:Free Threat Intel/IOC Feeds 开源项目

于 2024-09-03 10:08:48 发布
阅读量420 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00265/article/details/141853728
版权

推荐使用:Free Threat Intel/IOC Feeds 开源项目

Open-Source-Threat-Intel-FeedsThis repository contains Open Source freely usable Threat Intel feeds that can be used without additional requirements. Contains multiple types such as IP, URL, CVE and Hash.项目地址:https://gitcode.com/gh_mirrors/op/Open-Source-Threat-Intel-Feeds

项目介绍

Free Threat Intel/IOC Feeds 是一个开源项目,旨在提供一系列免费的威胁情报(Threat Intel)和指标(IOC)源。这些源可以无需额外条件自由使用,适用于各种安全解决方案,如端点检测与响应(EDR)和安全信息与事件管理(SIEM)系统。项目通过结构化的CSV文件存储威胁情报源,包括供应商、描述、类别和URL等信息,支持多种威胁类别,如SSL、IP、DNS、URL、MD5、SHA1、SHA256和CVEID等。

项目技术分析

该项目利用开源社区的力量,收集并维护一个广泛的威胁情报源列表。技术上,它支持通过KQL(Kusto Query Language)在Microsoft 365 Defender和Azure Sentinel等平台上进行威胁狩猎。使用externaldata操作符,用户可以轻松地将外部链接的数据解析为数据表,实现与其他数据表的连接或过滤。此外,项目还提供了Python脚本来自动化验证和统计更新,确保数据的准确性和时效性。

项目及技术应用场景

Free Threat Intel/IOC Feeds 适用于以下场景:

  • 威胁狩猎:在EDR或SIEM解决方案中进行恶意活动的威胁狩猎。
  • 安全监控:结合网络流量和IOC源,识别潜在的恶意连接。
  • 自动化响应:利用自动化的KQL查询,快速识别和响应安全事件。

项目特点

  • 开源免费:所有威胁情报源均可免费使用,无需API密钥或账户。
  • 结构化数据:提供CSV格式的结构化数据,便于集成和分析。
  • 多类别支持:覆盖多种威胁类别,满足不同安全需求。
  • 社区驱动:鼓励社区贡献,保持数据的新鲜度和完整性。
  • 自动化工具:提供Python脚本进行数据验证和统计更新,简化维护工作。

通过使用 Free Threat Intel/IOC Feeds,安全团队可以更有效地进行威胁狩猎和安全监控,提升整体的安全防护能力。欢迎广大安全从业者和技术爱好者参与和使用这一宝贵的开源资源!

项目地址Free Threat Intel/IOC Feeds

贡献指南:欢迎通过创建Pull Request来贡献新的威胁情报源,具体要求请参考项目文档。

许可证:项目采用开源许可证,具体条款请查阅项目仓库。

希望这篇文章能帮助你更好地了解和使用 Free Threat Intel/IOC Feeds 项目,提升你的安全防护能力!

Open-Source-Threat-Intel-FeedsThis repository contains Open Source freely usable Threat Intel feeds that can be used without additional requirements. Contains multiple types such as IP, URL, CVE and Hash.项目地址:https://gitcode.com/gh_mirrors/op/Open-Source-Threat-Intel-Feeds

宣利权Counsellor
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
GitHub热门开源项目-2024版
生活在别处
07-15 614
前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习。
PeerTAB: P2P Threat Analysis Bus-开源
04-25
【标题】"PeerTAB: P2P Threat Analysis Bus-开源" PeerTAB,全称为P2P Threat Analysis Bus,是一款专为网络安全领域设计的开源软件。它致力于提供一个轻量级的平台,用于检测、分析和应对P2P(点对点)网络中的...
推荐开源项目:Open Threat Modeling Format(OTM)
gitblog_00043的博客
06-21 394
推荐开源项目:Open Threat Modeling Format(OTM) 项目地址:https://gitcode.com/iriusrisk/OpenThreatModel 项目介绍 在安全领域,有效的威胁建模是至关重要的,而Open Threat Modeling Format(OTM)正是为此目的而设计的。OTM提供了一个平台无关的方法来定义任何系统的威胁模型,使得人类和计算机都能理解...
发现安全的奥秘: Threat Model Examples 开源项目解析与推荐
gitblog_00076的博客
06-13 372
发现安全的奥秘: Threat Model Examples 开源项目解析与推荐 项目地址:https://gitcode.com/TalEliyahu/Threat_Model_Examples 项目介绍 在数字化时代,安全已成为任何系统不可或缺的一部分。Threat Model Examples 是一个汇聚了多种场景下威胁模型范例的开源宝库。它覆盖从OAuth 2.0、SSL到复杂的Kuber...
推荐开源宝藏:threat-intel——网络安全智能的守护者
gitblog_00085的博客
06-08 278
推荐开源宝藏:threat-intel——网络安全智能的守护者 项目地址:https://gitcode.com/volexity/threat-intel 在数字时代的大潮中,网络威胁如同暗夜中的幽灵,无孔不入。为了对抗这些看不见的敌人,Volexity的安全专家团队倾力打造了一款名为threat-intel开源项目,为信息安全领域贡献了一套强大的威胁情报工具和资源库。 项目介绍 threat...
Threat-Intel:威胁-英特尔存储库。 原料药
03-16
该项目的目的是开发和测试新方法,以搜寻,分析,收集和共享IoC的相关集合,以便由SOC / CSIRT / CERT花费最少的精力。 共享格式 可以使用三种格式下载报告: 提要和事件(保留:7天)- 结构化威胁信息表达 ...
threat-dragon-core:OWASP Threat Dragon核心文件
05-04
Threat Dragon是一款免费的开源跨平台威胁建模应用程序,包括系统图表和自动生成威胁/缓解措施的规则引擎。 这是一个,遵循的价值和原则。 该项目的路线图是出色的UX,强大的规则引擎以及与其他开发生命周期工具的...
threat-dragon:OWASP提供的开源,在线威胁建模工具
03-19
Threat Dragon是一款免费的开源跨平台威胁建模应用程序,包括系统图表和威胁规则引擎,可自动生成威胁/缓解措施。这是一个,遵循的价值和原则。该项目的路线图是出色的UX,强大的规则引擎以及与其他开发生命周期工具...
Zblog 的CDNfly-CloudFlare全能CDN自动刷新缓存插件-自动清理-适配优化2.1.0版本
09-12
Zblog 的CDNfly|CloudFlare全能CDN自动刷新缓存插件,包括其自动清理、适配优化和缓存配置,手动刷新,全站刷新,自动预热等功能。作者之前已写过Wordpress对接cdnfly的插件,而此次是应群友要求为Zblog打造相应插件
基于Dubbo与Spring Boot的服务化实践demo.zip
09-12
本项目是一个简单的Dubbo整合Spring Boot的示例,展示了如何通过Dubbo实现服务的注册与发现、服务的调用和监控等功能。通过本demo,读者可以了解到Dubbo服务框架与Spring Boot框架的集成方式,以及如何快速构建微服务应用。项目包括启动Nacos服务、生产者服务提供者、消费者服务调用者以及Dubbo的管理平台。通过简单的步骤和操作,可以实现服务的发布、订阅和监控。本demo对于初学者了解Dubbo和微服务架构有很好的帮助。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业
weixin254基于微信小程序的社团活动助手php.rar
09-12
所有源码都可以运行成功
system_file1711460535847
09-12
system_file1711460535847
25工程建筑中工程造价的应用研究.docx
09-12
25工程建筑中工程造价的应用研究
27概预算编制质量对建筑工程造价的影响.docx
09-12
27概预算编制质量对建筑工程造价的影响
weixin208基于微信小程序的二手物品交易平台ssm.rar
09-12
所有源码都可以运行成功
Sigrity-XcitePI What’s New in Sigrity 2018.rar
最新发布
09-12
Sigrity-XcitePI What’s New in Sigrity 2018.rar 本章介绍Sigrity 2018 XcitePI版本中提供的以下新增强功能。 ■ MCP编辑器支持的标准化 ■ TSMC 7nm QRC技术文件和.ict文件支持 ■ MCP凹凸坐标与GDS值MCP编辑器支持标准化现在,从XcitePI访问的MCP编辑器具有与Sigrity其他工具相同的外观和感觉。 最新的MCP编辑器可以更快地加载模型。MCP自动连接 集成在MCP编辑器中的窗口还提供: ■ 更强大的自动坐标映射。 ■ 易于使用的手动坐标映射。 ■ 简化的上下文菜单,用于更改可用网络的方向
基于Springboot和Mysql的疫苗接种管理系统代码,包括程序,中文注释,配置说明操作步骤
09-12
疫苗接种管理系统-疫苗接种管理系统-疫苗接种管理系统-疫苗接种管理系统-疫苗接种管理系统-疫苗接种管理系统-疫苗接种管理系统-疫苗接种管理系统-疫苗接种管理系统-疫苗接种管理系统-疫苗接种管理系统-疫苗接种管理系统 1、资源说明:疫苗接种管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
220kV变电所电气二次设计 .docx
09-12
220kV变电所电气二次设计 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宣利权Counsellor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值