IntelIpInfo(威胁情报查询Ip信息)
Contents(内容)
Ip
- ip地址
- 类型:String
- 是否可缺省:否
Carrier
- 运营商
- 类型:String
- 是否可缺省:是
Location
- 位置信息
- 类型: IpLocationInfo
- 是否可缺省: 是
Asn
- ASN信息
- 类型: IpAsnInfo
- 是否可缺省: 是
Judgments
- 威胁类型
- 类型: String list
- 是否可缺省: 是
- 取值范围:威胁类型全集
Tags
- 威胁标签
- 类型: TagInfo list
- 是否可缺省: 是
威胁类型中英文对应表
| 英文名称(不区分大小写) | 中文名称 |
|---|---|
| C2 | 远控 |
| Botnet | 僵尸网络 |
| Hijacked | 劫持 |
| Phishing | 钓鱼 |
| Malware | 恶意软件 |
| Exploit | 漏洞利用 |
| Scanner | 扫描 |
| Zombie | 傀儡机 |
| Spam | 垃圾邮件 |
| Suspicious | 可疑 |
| Compromised | 失陷主机 |
| Whitelist | 白名单 |
| Brute Force | 暴力破解 |
| Proxy | 代理 |
| Info | 基础信息 |
Suspicious(可疑)分类
| 英文名称(不区分大小写) | 中文名称 |
|---|---|
| MiningPool | 矿池 |
| CoinMiner | 私有矿池 |
C2(远控)分类
| 英文名称(不区分大小写) | 中文名称 |
|---|---|
| Sinkhole C2 | 安全机构接管C2 |
Brute Force(暴力破解)分类
| 英文名称(不区分大小写) | 中文名称 |
|---|---|
| SSH Brute Force | SSH 暴力破解 |
| FTP Brute Force | FTP 暴力破解 |
| SMTP Brute Force | SMTP 暴力破解 |
| Http Brute Force | HTTP AUTH 暴力破解 |
| Web Login Brute Force | 撞库 |
Proxy(代理)分类
| 英文名称(不区分大小写) | 中文名称 |
|---|---|
| HTTP Proxy | HTTP Proxy |
| HTTP Proxy In | HTTP 代理入口 |
| HTTP Proxy Out | HTTP 代理出口 |
| Socks Proxy | Socks 代理 |
| Socks Proxy In | Socks 代理入口 |
| Socks Proxy Out | Socks 代理出口 |
| VPN | VPN 代理 |
| VPN In | VPN 入口 |
| VPN Out | VPN 出口 |
| Tor | Tor 代理 |
| Tor Proxy In | Tor 入口 |
| Tor Proxy Out | Tor 出口 |
Info(基础信息)分类
| 英文名称(不区分大小写) | 中文名称 |
|---|---|
| Bogon | 保留地址 |
| FullBogon | 未启用IP |
| Gateway | 网关 |
| IDC | IDC 服务器 |
| Dynamic IP | 动态IP |
| Edu | 教育 |
| DDNS | 动态域名 |
| Mobile | 移动基站 |
| Search | Engine Crawler 搜索引擎爬虫 |
| CDN | CDN 服务器 |
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!