abuse.ch | 介绍：abuse.ch威胁狩猎平台

我们的使命

社区是我们一切工作的核心。15年多来，我们通过社区驱动的平台提供可操作的网络威胁情报——完全免费。我们真正致力于将社区放在首位。

随着时间的推移，我们运营的平台数量已增长至七个独立平台，每个平台都在对抗网络威胁方面提供独特优势。然而，在各个平台中搜索全面威胁信息的挑战始终存在。但这一切即将改变…

介绍：abuse.ch威胁狩猎平台。现在，网络安全专家和威胁猎人可以通过一个查询，从一个地方查询我们所有的数据集。这包括来自以下平台的数据：

您还可以查询以前从未公开访问过的abuse.ch数据集！这些是：

来源：https://hunting.abuse.ch/

有了所有这些社区驱动的数据，误报是不可避免的，我们希望对此保持透明。因此，我们推出了统一的误报清单。该清单为用户提供了一种简单的方法来识别和访问我们平台上生成的误报。它可以通过狩猎平台访问，并可通过API（CSV或JSON数据导出）获得。

但这还不是全部。我们很高兴在我们的现有平台上分享更多新功能，旨在让您在狩猎网络威胁时更轻松。

有效负载概览：您现在可以通过专用的"有效负载"选项卡访问URLhaus从恶意软件URL检索的有效负载。该选项卡在浏览最近URL时出现在主页上，在调查恶意软件主机时出现在主机部分。
触发URL重新扫描：您现在可以触发对URLhaus跟踪的任何URL的立即重新扫描。在浏览URL时只需点击"重新扫描"按钮，它将触发立即重新扫描，同时从站点获取最新的有效负载。
URLhaus狩猎警报：URLhaus现在提供警报功能，类似于MalwareBazaar和ThreatFox。这个新功能允许您为以下事件设置通知：
- 报告给URLhaus的新URL匹配特定模式（通配符匹配）
- URL被标记为特定标签
- 与特定恶意软件家族（签名）相关联的有效负载或URLhaus跟踪的特定URL提供新的有效负载

来源：https://urlhaus.abuse.ch/hunting/

扫描后自动删除文件：当向YARAify提交文件时，您现在可以选择在扫描后自动删除它。如果启用此选项，YARAify将在7天后删除原始文件，而扫描结果和元数据仍可访问。
触发文件重新扫描：以前，在YARAify上重新扫描文件需要重新提交。为了简化此过程，我们引入了一个简单的重新扫描功能，允许您为YARAify上已有的文件触发重新扫描。此功能也可通过YARAify API访问。您可以在我们的公共GitHub存储库中找到示例Python 3脚本。
通过API部署YARA规则：到目前为止，YARAify上的YARA规则只能通过Web UI部署。我们引入了一个新的API端点，让您可以直接通过YARAify API部署YARA规则。您可以在我们的公共GitHub存储库中找到用于部署YARA规则的示例Python 3脚本。

ASN信息和统计：当您在ThreatFox上浏览基于网络的IOC（如域名、IP或URL）时，平台现在将提供有关相关网络运营商（ASN）的信息。从那里，您可以深入调查特定网络，获得与特定ASN相关的IOC和统计信息的见解。

这是一个示例：AS142032 HFTCL-AS-AP

来源：https://threatfox.abuse.ch/asn/142032/

Bash（shell）脚本解析器：当您向MB提交恶意的Bash（shell）脚本时，我们现在将尝试自动提取潜在的有效负载传递URL，并在恶意软件样本报告页面上突出显示它们。

这是一个示例：real.sh（Mirai）

我们知道这篇博客文章有很多内容需要消化。这就是为什么我们最近举办了我们狩猎平台最新功能的现场演示——在此观看。

您想与更广泛的受众分享网络威胁情报并对网络安全产生真正影响吗？加入我们不断增长的网络安全专家和威胁猎人社区，并：

要了解您的贡献如何影响网络安全和互联网安全，请查看以下博客文章：abuse.ch & Spamhaus：您贡献的影响。