Threat Intel:威胁 英特尔存储库。 原料药 源码

DigitalSide威胁-英特尔 该存储库包含一组开源网络威胁情报信息,这些信息主要基于恶意软件分析以及受损的URL,IP和域。 该项目的目的是开发和测试新方法,以搜寻,分析,收集和共享IoC的相关集合,以便由SOC / CSIRT / CERT花费最少的精力。 共享格式 可以使用三种格式下载报告: 提要和事件(保留:7天)- 结构化威胁信息表达 (保留:30天) 逗号分隔值(保留时间:30天) IoC鱿鱼样格式的唯一性指标列表(保留时间:7天),分为: 包含STIX2捆绑软件共享报告的服务器实现(保留时间:24小时)- 大多数信息以MISP数据格式存储。 因此,收集数据的最佳方法是订阅 。 所有共享格式均基于MISP导出格式。 任何最新的MISP实例都可以使用任何格式的所有报告。 共享端点 由两个共享端点共享的报告: 这个存储库:您可以使用git的功能克隆,订阅,下载对其