威胁类型全集
云API当中可判定的威胁类型全集如下:
| 英文名称 | 中文名称 | 是否恶意 |
|---|
| C2 | 远控 | 恶意 |
| Botnet | 僵尸网络 | 恶意 |
| Hijacked | 劫持 | 恶意 |
| Phishing | 钓鱼 | 恶意 |
| Malware | 恶意软件 | 恶意 |
| Exploit | 漏洞利用 | 恶意 |
| Scanner | 扫描 | 恶意 |
| Zombie | 傀儡机 | 恶意 |
| Spam | 垃圾邮件 | 恶意 |
| Suspicious | 可疑 | -- |
| Compromised | 失陷主机 | -- |
| Whitelist | 白名单 | -- |
| Brute Force | 暴力破解 | 恶意 |
| Info | 基础信息 | -- |
Suspicious子类-矿池相关
| 英文名称 | 中文名称 | 是否恶意 |
|---|
| MiningPool | 公共矿池 | 恶意 |
| CoinMiner | 私有矿池 | 恶意 |
Suspicious子类
| 英文名称 | 中文名称 | 是否恶意 |
|---|
| Suspicious Application | 潜在有害应用程序 | -- |
| Suspicious Website | 潜在有害站点 | -- |
| Reverse Proxy | 反向代理 | -- |
| C2 Panel | 远控管理面板 | -- |
| Fake Software Downloader | 仿冒软件下载站 | -- |
| Commercial Rat | 商用远程控制工具 | -- |
Phishing子类
| 英文名称 | 中文名称 | 是否恶意 |
|---|
| Fake Website | 仿冒网站 | 恶意 |
C2(远控)分类
| 英文名称 | 中文名称 | 是否恶意 |
|---|
| Sinkhole C2 | 安全机构接管 C2 | 恶意 |
Brute Force(暴力破解)分类
| 英文名称 | 中文名称 | 是否恶意 |
|---|
| SSH Brute Force | SSH暴力破解 | 恶意 |
| FTP Brute Force | FTP暴力破解 | 恶意 |
| SMTP Brute Force | SMTP暴力破解 | 恶意 |
| Http Brute Force | HTTP AUTH暴力破解 | 恶意 |
| Web Login Brute Force | 撞库 | 恶意 |
Info(基础信息)分类
| 英文名称 | 中文名称 | 是否恶意 |
|---|
| Bogon | 保留地址 | -- |
| FullBogon | 未启用IP | -- |
| Gateway | 网关 | -- |
| IDC | IDC服务器 | -- |
| Dynamic IP | 动态IP | -- |
| Edu | 教育 | -- |
| DDNS | 动态域名 | -- |
| Mobile | 移动基站 | -- |
| Search Engine Crawler | 搜索引擎爬虫 | -- |
| CDN | CDN服务器 | -- |
| Advertisement | 广告 | -- |
| DNS | DNS服务器 | -- |
| BTtracker | BT服务器 | -- |
| Backbone | 骨干网 | -- |
| ICP | ICP备案 | -- |
| IoT Device | 物联网设备 | -- |
| Game Server | 游戏服务器 | -- |
| CloudWAF | 云WAF | -- |
| HTTP Proxy | HTTP Proxy | -- |
| Socks Proxy | Socks代理 | -- |
| VPN | VPN代理 | -- |
| Tor | Tor代理 | -- |
联系我们:api@threatbook.cn