ThreatCollector

威胁情报采集系统

一、host-file.net 威胁情报采集

• ATS : 广告/跟踪服务器 此分类是为用于广告或跟踪目的的域分配的
• EMD : 从事恶意软件分发的网站 此分类分配给从事恶意软件分发的网站（例如广告软件，间谍软件，特洛伊木马和病毒等）
• EXP : 从事住房，开发或分发漏洞利用的网站，包括但不限于浏览器的使用，软件（包括CMS等网站软件），操作系统漏洞以及通过社会工程从事漏洞利用的漏洞
• FSA : 从事销售或分发虚假或欺诈性申请和/或提供欺诈性服务的网站
• GRM : 从事astroturfing（也称为草根营销）或垃圾邮件的网站
• HFS : 针对hpHosts论坛发送垃圾邮件的人员的特殊分类
• HJK : 从事浏览器劫持或其他形式劫持的网站（OS服务，带宽，DNS等）
• MMT : 使用误导性营销策略的网站 此分类被分配给使用误导性策略来推送应用程序的站点（例如，联盟网站将程序作为免费删除工具兜售，而实际上只是免费扫描），服务或网站（例如，完全在代码中编写脚本的聊天会话）
• PHA : 从事非法药房活动的网站
• PSH : 从事网络钓鱼的网站
• PUP : 从事可能不需要的程序分发的网站
• WRZ : 从事销售，分发或提供warez（包括但不限于keygens，连续出版物等）的网站，此类条款不包含恶意软件

二、blocklist.de 威胁情报采集

ssh 、 mail 、 apache 、 imap 、 ftp 、 sip 、 bots 、 strongips 、 ircbot 、 bruteforcelogin

• 每48小时更新一次

三、phishtank.com 威胁情报采集

网络钓鱼类

四、badips 威胁情报采集

恶意IP类

五、ransomwaretracker.abuse.ch 威胁情报采集

勒索欺诈类

六、torips

Tor 出口IP类

七、greensnow.co

威胁IP 查看威胁详细：https://greensnow.co/view/[IP]