教你如何搭建威胁情报库

最新推荐文章于 2024-06-17 09:41:04 发布
最新推荐文章于 2024-06-17 09:41:04 发布
阅读量4.1k 收藏 14
点赞数
文章标签: 威胁情报 网络安全 数据搜集 情报检测 恶意ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45134156/article/details/99822070
版权
本文面向初学者,介绍如何使用Python脚本搭建自己的恶意IP数据库,主要聚焦于从国外权威威胁情报源收集黑名单IP。通过设置crontab任务,定时更新和合并数据,以增强网络安全防护能力。
摘要由CSDN通过智能技术生成

自定义简便的威胁情报数据库

1. 前言

​ 威胁情报是一种基于数据的,对组织即将面临的攻击进行预测的行动。预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁,可以帮助你在防御方面做出更好的决策。 在企业或政府乃至国家,拥有一个高准确度,大数据量的威胁情报库是至关重要的。

2.简介

​ 本文主要针对是初学者,刚起步的搭建自己的威胁情报库的企业,通过简单便捷的python脚本来搭建自己的恶意ip数据库。此恶意数据库的IP来源于国外较为权威的威胁情报。本文只是讲述其中的黑名单ip如何搜集,方向还可以拓展为恶意域名,恶意证书,可用类似方法。之所以要收录国外的开源情报威胁库,更大程度上是因为国内各个网络安全公司不会将自己的数据库分享,也是用与我一样的思路爬取国外信息为主。

3. 黑名单IP(C&C,恶意软件,垃圾邮件,网络爬虫)

​ 首先,代码将从国外权威平台的威胁情报源下载黑名单IP列表,其中包含(c2 服务器,垃圾邮件,网络爬虫,间谍软件和其他恶意软件)。并且在收集含有黑名单ip的文件同时,还需要聚合筛选数据,只提取重要可用的数据。

我们需要将下面的命令写入cron中,可用来每5分钟自动下载一次黑名单IP
"""
crontab -e
"""
在配置文件中添加下面三行
"""
*/5 * * * * cd && wget http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt
*</
最低0.47元/天 解锁文章
whiteMike
关注
ip、url威胁情报(开源)
墨痕诉清风的博客
02-01 4481
微步在线:Nose:360威胁情报中心:
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
学-> 思->用
08-08 1538
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
奇安信威胁情报平台-API使用说明.pdf
06-28
奇安信威胁情报平台-API使用说明,接口使用说明文档
威胁情报综述阅读1】引言 + 开源威胁情报挖掘框架 + 开源威胁情报采集与识别提取
定期分享我的发现和想法,感谢你的陪伴和支持
11-28 2907
网络安全威胁情报的价值网络安全威胁情报是指来自外部的与安全威胁相关的信息资源。这些信息包括了各种恶意威胁的特征、攻击者的行为模式以及攻击方式等。这些情报可以帮助安全人员快速识别恶意威胁攻击,并采取及时的响应和防御措施。开源威胁情报挖掘技术的崭露头角传统的威胁情报挖掘存在信息量不足的问题,而开源威胁情报挖掘技术通过从多方开源情报来源中收集和分析信息,为这一领域注入了新的活力。美国和欧洲是最早在政府层面积极开展开源情报挖掘技术研究的国家和地区,他们将其作为政府的常规情报搜集手段,并在网络安全领域取得了显著成果。
引领网络安全新时代:TypeDB CTI 开源威胁情报平台
最新发布
gitblog_00039的博客
06-17 423
???? 引领网络安全新时代:TypeDB CTI 开源威胁情报平台 ???? typedb-ctiOpen Source Threat Intelligence Platform项目地址:https://gitcode.com/gh_mirrors/ty/typedb-cti 在这个数字化时代,网络安全的重要性不言而喻。为了更好地理解和应对网络威胁,TypeDB CTI 应运而生,一款基于逻辑和对象导向原...
如何构建一个一流的威胁情报系统
热门推荐
leeezp的博客
08-24 33万+
本人因为工作的缘故会接触大量的现网攻击事件告警,也经常使用情报平台对告警的源ip进行辅助研判,这里记录一些本人对于情报的理解以及如何做好自己的情报系统。本文会介绍情报的本质、情报的特征、情报搜集情报校验,以及最后会讲述如何把情报做到一流水平,比如说比肩某步。 超越主流情报平台并没有那么难,有些事只要投入人力,有正确的人指导一定可以做成。
十个常用的威胁情报中心,HW必备
网络安全
04-17 1159
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员,免费发布,不收推荐费用。攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360...
IP地址资源整理
arnold66的专栏
02-27 3500
安全搞了十几年, 常用的数据资源主要包含IP地址威胁情报、漏洞资源,各类安全产品成熟后都不免会引入这些数据数据丰富拓展或检测。但是由于这些资源的收集都是阶段性的工作,并没有记录下来各类资源的地址,导致每次换工作或长时间不用后都忘记资源地址,而且有些资源站过了一个阶段后会逐渐停更。因此为了记录和随时更新各类资源站的情况而写下次文章,同时也希望能为一些志同道合的同志们提供参考。本文主要介绍一些免费的IP地址资源。
常见的一些威胁情报分析平台
qq_50854662的博客
11-12 854
常见的一些威胁情报分析平台
【QQ机器人搭建】手把手你使用Python实时监测QQ群消息
吴秋霖的博客
10-26 8515
手把手你使用Python实时监测QQ群消息!在数据的基础上做统计、分析与用户画像
STIG:结构化威胁情报
02-16
STIG –结构化威胁情报图 版本1.0.0 结构化威胁情报图(STIG)是用于创建,编辑,查询,分析和可视化威胁情报的工具。 它使用STIX版本2作为其数据格式。 STIG使用图形数据(OrientDB)来存储数据。 有关概述,请参见。 可以在上找到STIX版本2规范。 可以在和找到STIX的简介和演练。 。 免责声明 结构化威胁情报图(STIG)是开源的,目的是为结构化威胁信息提供可重复且可共享的平台。 由加利福尼亚公共事业委员会(CPUC)资助的“面向21世纪的加利福尼亚能源系统(CES-21)”计划创造了许多功能,可以满足加利福尼亚州电网的互联性质。 CPUC已授予将STIG发布给开源社区的许可,以促进CES-21之后的潜在用途。 STIG不会评估威胁信息的质量。 收集和修改的威胁信息的质量取决于该威胁信息的来源。 STIG不提供可执行的检测和响应。 如果STIG输出
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
MISP - 恶意软件信息共享平台和威胁共享
我的学习笔记
02-28 6072
参考:https://github.com/MISP/MISPMISP,恶意软件信息共享平台和威胁共享是一个开源软件解决方案,用于收集,存储,分发和共享网络安全指标,并对网络安全事件分析和恶意软件分析构成威胁。MISP由事件分析师,安全和ICT专业人员或恶意软件逆向设计,以支持他们的日常操作,以有效地分享结构化信息。MISP的目标是促进在安全界和国外分享...
网络安全工程师常用的威胁情报分析平台有哪些?
程序员阿飘 的博客
02-03 400
在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。一、国内威胁情报平台。
热门威胁情报深入分析(三)
S_hackerr的博客
09-10 3606
第三部分:AlienVault-OTX 3.1 数据来源 1. AlienVault Labs threat research team: This dedicated team spends countless hoursanalyzing the different types of attacks, emerging threats, suspiciousbehav
​网安学习——什么是威胁情报
xyx112的博客
05-15 2422
情报[1]:指被传递的知识或事实,是知识的激活,是运用一定的媒体,越过空间和时间传递给特定用户,解决具体问题所需要的特定知识和信息。威胁[1]的三要素包括意图、能力和机会,如果攻击者有意图有能力,但是攻击对象没有脆弱性或者说没有机会,那么攻击者并不构成威胁。因此,安全威胁情报应是在先了解自己的基础上去了解对手,即先知已后知彼。
网络安全解决方案中使用数据挖掘技术
mkl7717的博客
06-04 307
它是用人工智能、机器学习、统计学和数据的交叉方法在相对较大型的数据集中发现模式的计算过程。类似词语“资料采矿”、“数据捕鱼”和“数据探测”指用数据挖掘方法来采样(可能)过小以致无法可靠地统计推断出所发现任何模式的有效性的更大总体数据集的部分。黑客通过基于网络的入侵来达到窃取敏感信息的目的,也有人以基于网络的攻击见长,被人收买通过网络来攻击商业竞争对手企业,造成网络企业无法正常营运,网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。因此,您可以检测入侵、网络和系统扫描、拒绝服务和渗透攻击。
威胁情报平台OpenCTI搭建
流浪法师的博客
04-01 6227
OpenCTI是一个开源平台,允许组织管理他们的网络威胁情报知识和观察结果。它的创建是为了结构化、存储、组织和可视化关于网络威胁的技术和非技术信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值