1.基本情况

威胁情报feed，是指可以将威胁情报自动化的向现有安全防护体系提供，通过现有安全体系实现对威胁的防范、响应等。常见的威胁情报feed包括了域名、ipv4、url、邮箱、恶意软件md5等。

守望者一直在关注国外的开源威胁情报feed站点，我们会对这些站点的数据进行统一的汇集、分类、分析，提供给相关的安全设备商。目前开源情报收集每天有20万+的TI-feed数据，包括恶意的IP、dns、url、邮箱、md5等。我们会按照标准格式每天提供一个DAT格式文件供使用。

收集的来源包括：alexa.com、malwaredomains.com、blocklist.de、openphish.com、isc.sans.edu、osint.bambenekconsulting.com、malwareursl.joxeankoret.com、spamhaus.org、stracker.abuse.ch、rules.emergingthreats.net、nothink.org、mirc.com、feodotracker.abuse.cn、txt.proxyspy.net、botscout.com、vxault.net、csirtg.io、dragonresearchgroup.org、sslbl.abuse.ch、ckermail.net、www.us.openbl.org、palevotracker.abuse.ch、ransomware.abuse.cn、danger.rulez.sk、phishtank.com、autoshun.org、anti-phishing-email-reply

2.TI-feed文件说明

3.下载方式

关注 守望者实验室 微信公众号；回复关键词“feed”获取下载方式。