新闻链接：9d5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4W2j5#2)9J5k6s2g2F1i4K6u0W2L8%4u0Y4i4K6u0r3L8%4m8W2L8W2)9J5k6s2y4G2N6i4u0U0k6g2)9J5k6s2c8Z5M7X3g2S2N6q4)9J5k6r3W2F1N6r3g2D9L8r3W2Y4k6h3&6U0k6g2)9J5k6r3k6W2k6h3c8Q4x3X3c8K6K9i4c8W2i4K6u0V1j5h3u0J5L8$3q4V1i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`.
新闻时间：2016年04月20日
新闻正文：

威胁情报feed，是指可以将威胁情报自动化的向现有安全防护体系提供，通过现有安全体系实现对威胁的防范、响应等。常见的威胁情报feed包括了域名、ipv4、url、邮箱、恶意软件md5等。

守望者一直在关注国外的开源威胁情报feed站点，后期我们也会对这些站点的数据进行统一的汇集、分类、分析，提供给相关的安全设备商。

近期我们会对国外的开源威胁情报feed站点进行逐一的梳理，对网站的特点及feed内容等进行总结。本文是第一篇。

1       blocklist.de

主要收集攻击的恶意ip。网站按攻击目标分类，比如针对ssh服务、mail服务、imap服务、ftp服务、apache服务，该站点最主要的数据是bots数据。

[国外开源威胁情报feed站点相关介绍（1） - 第1张  | Sec-UN 安全圈]

也可以直接下载恶意ip列表文件，如下:

[国外开源威胁情报feed站点相关介绍（1） - 第2张  | Sec-UN 安全圈]

[国外开源威胁情报feed站点相关介绍（1） - 第3张  | Sec-UN 安全圈]

2       openphish.com

专门提供钓鱼仿冒网站信息的一个开源站点，很聚焦。

[国外开源威胁情报feed站点相关介绍（1） - 第4张  | Sec-UN 安全圈]

提供直接下载feed文件，内容如下：

[国外开源威胁情报feed站点相关介绍（1） - 第5张  | Sec-UN 安全圈]

3   edbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2S2L8s2N6S2M7X3g2V1L8$3#2S2K9h3&6K6i4K6u0W2j5$3!0E0

仅仅提供恶意软件DNS的信息。

[国外开源威胁情报feed站点相关介绍（1） - 第6张  | Sec-UN 安全圈]

可以直接下载feed文件，文件呢内容如下：

[国外开源威胁情报feed站点相关介绍（1） - 第7张  | Sec-UN 安全圈]

4       spamhaus

spamhaus，它是一个国际性非营利组织，其主要任务是跟踪国际互联网的垃圾邮件团伙，实时黑名单技术，协助执法机构辨别，追查全世界的垃圾邮件，并游说各国政府制订有效的反垃圾邮件法案。

[国外开源威胁情报feed站点相关介绍（1） - 第8张  | Sec-UN 安全圈]

提供的内容逐步深入细化。

[国外开源威胁情报feed站点相关介绍（1） - 第9张  | Sec-UN 安全圈]

[国外开源威胁情报feed站点相关介绍（1） - 第10张  | Sec-UN 安全圈]

5       vxvault.net

以恶意软件为主，主要提供恶意的url及文件。通过该网站可以收集到大量的url和恶意软件样板。

[国外开源威胁情报feed站点相关介绍（1） - 第11张  | Sec-UN 安全圈]

关联其他分析平台(比如VT\HYB)的分析结果也是这个网站的特色之一。

[PEDump] [VirusTotal] [UrlQuery] [TotalHash] [ThreatExpert] [SecuboxLabs] [Hybrid]

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课