https://otx.alienvault.com 是一個公開的情資交換平台
只要註冊帳號(免費) 就可以接收跟發布相關的情資
速度相當快
不要忘記訂閱自己感興趣的user
如 AlienVault
註冊完後有相關的訊息也會mail到註冊的信箱

而且也提供相關的API可以使用
因為目前寫python的几會比較多
所以簡單說明
首先要到https://github.com/AlienVault-OTX/OTX-Python-SDK下載
下載後直接執行
python setup.py install
就安裝完成了
再來我是直接到github找相關程式
以下這個是我覺得還不錯的
https://github.com/Neo23x0/signature-base/blob/master/threatintel/get-otx-iocs.py

下載後在執行前只要改以下二個地方
otx key只要註冊後就可以拿到

OTX_KEY = 'yout otx key'

以下改成拿回來的資料要放那裡

parser.add_argument('-o', metavar='dir', help='Output directory', default='/tmp')

改好後執行

/usr/bin/python Get-OTX-IOCs.py

就會在/tmp裡看到

otx-c2-iocs-ipv4.txt

otx-c2-iocs-ipv6.txt

otx-c2-iocs.txt

otx-filename-iocs.txt

otx-hash-iocs.txt

這些檔案

接下來就可以拿來應用了

也有人針對ip整理過 可以直接拿來用

https://reputation.alienvault.com/reputation.unix 

不過最大的問題是 拿到這麼多的資料 一般firewall是不可能全部吃進去的
一定要找別的設備才能處理