蜜罐威胁IP订阅服务

zmx

2023 年 11 月 22 日

647 次浏览

暂无评论

1057字数

生活随笔 Python 网络威胁报告

# 引言

为了保证正常服务算力，已减少蜜罐数量，即端口开放数量减少

</div>

为了保障服务质量和网络安全，本服务器已经启动蜜罐服务接近两年时间了，但是数据仅仅通过本机的服务器所接受到的网络请求进行分析，并不能说明普遍情况，但是也存在一些意义。

详细信息请参见：[websec](https://www.zunmx.top/websec/index.html)
git分流：[github](https://github.com/zunmx/threatIP)

# 数据源

- 非交互式蜜罐
- 系统、服务日志

# 分析模式

非交互式蜜罐，命中次数大于等于10次
系统、服务日期，触发定义分数 > 1000分

## 数据分析

- 端口转发
- 非交互蜜罐
- 日志报告
- SSH 探针
- 代理扫描
- WEB服务探测
- HTTP2.0探测
- jabber服务探测
- RDP服务探测
- STMP服务探测
- RTSP服务探测
- RMI服务探测
- rsync服务探测
- SIP服务探测
- JNDI注入
- Niagara Fox设备探测
- BitComet 服务探测

后续可能继续添加，以实际结果为准

# 待定：

由于时间原因，暂时未发布，服务启动后文章将完全可见。

# 订阅模式

数据更新频率 ：最晚 1 小时 1 次

</div>

## 仅威胁IP，当日

https://www.zunmx.top/websec/ip-today.csv

## 详细信息，当日

https://www.zunmx.top/websec/ip-today-d.json

# 格式

首行：结论信息声明，自动化处理可根据第一行判断数据是否为最新