守望者发布开源威胁情报feed数据一段时间来,小伙伴们在数据质量上提了不少问题和建议,比如能否提供针对国内版本的feed、如何提升Feed质量等,针对众多的问题我们做出了第一步的优化措施接下来我们还将做更多的工作来优化Feed的质量。
本次的数据优化如下:
- 提供针对国内版本的IP地址数据;
- 对IP地址的存活性进行校验;
- 对存活的IP地址添加了新的 端口 标签。
Feed数据每天一个DAT格式文件。包括恶意的IP、dns、url、邮箱、md5等。目前还是ftp方式供下载使用。具体feed格式参考了国外的威胁情报服务商cyren等数据格式。
3.下载方式
关注 守望者实验室 微信公众号;回复关键词“feed“即可获取。
