首页
/ Threat-Intel 开源项目使用教程

Threat-Intel 开源项目使用教程

2025-04-19 06:30:00作者:尤峻淳Whitney

1. 项目介绍

Threat-Intel 是一个开源项目,主要包含了基于恶意软件分析和被泄露的URL、IP和域名的开源网络安全威胁情报信息。该项目旨在开发并测试新的方法,以最小的努力来搜索、分析、收集和共享相关的IoCs(Indicator of Compromise,妥协指标),供SOC/CSIRT/CERT等安全组织使用。

2. 项目快速启动

首先,你需要克隆或者订阅该项目仓库。以下是快速启动的基本步骤:

# 克隆项目仓库
git clone https://github.com/davidonzo/Threat-Intel.git

# 进入项目目录
cd Threat-Intel

在克隆项目之后,你可以根据需要下载不同格式的报告,包括MISP feed、STIX v2格式和CSV格式。

3. 应用案例和最佳实践

订阅MISP Feed

你可以通过以下步骤订阅MISP feed:

  1. 使用具有管理馈送权限的用户登录到MISP。
  2. 进入“同步操作” -> “列表馈送” -> “默认馈送”。
  3. 找到OSINT.digitalside.it条目。
  4. 选择该行并点击顶部的“启用选中”按钮。

使用IoC列表

IoC列表以类似squid的格式提供,分为URLs、IPs和Domains。你可以根据你的需求使用这些列表。

STIX2报告

项目提供了基于STIX2格式的报告,这些报告可以被任何最新版本的MISP实例使用。

4. 典型生态项目

Threat-Intel 项目使用了多种技术和格式,可以与以下典型生态项目集成:

  • MISP: 一个开源的软件解决方案,用于收集、分析和共享威胁情报。
  • STIX: 结构化威胁信息表达式,一种用来表达威胁情报的标准格式。
  • TAXII: 可扩展的威胁信息交换协议,用于交换威胁情报。

以上就是Threat-Intel开源项目的使用教程,希望对你有所帮助。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
178
262
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
866
513
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
183
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
261
302
kernelkernel
deepin linux kernel
C
22
5
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
598
57
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
398
371
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
332
1.08 K