GetOps /FEEDS·TRANSPARENCY
← 回首頁
/sys/transparency · live

10 個公開規則庫 · 一條 forensic pipeline

GetOps 不是把威脅指標關在黑盒子裡 — 我們對照的每一份規則庫都是公開的,每次同步的 SHA-256 hash 都可以下載 原始 JSON 自行對比上游。完整方法論寫在主頁 給高敏感族群 段落。

01_FEEDS

Ingestion Nodes

  • amnesty_pegasusSYNC
  • amnesty_novispySYNC
  • amnesty_wintego_heliosSYNC
  • mvt_predatorSYNC
  • mvt_candiruSYNC
  • mvt_kingspawnSYNC
  • mvt_cellebriteSYNC
  • mvt_operation_triangulationSYNC
  • mvt_residentbatSYNC
  • mvt_darkswordSYNC
SYNC CRON0 19 * * *
ROTATEDAILY
02_SCAN [CORE]

MVT Scanner Engine

sysdiagnose 上傳後在背景跑 stix2 規則比對 · 7 天健康訊號 · AI 中文摘要 — 三條 pipeline 同時跑完。

System Optimal
LOG_STREAMLIVE
03:00:01> fetch_feed(amnesty_pegasus)
03:00:02> sha256(content) OK
03:00:02> persist(ioc_feeds) DONE
03:00:03> 10/10 feeds synced, hashes refreshed
03_STATUS

Telemetry

FEEDS
10 / 10
SYNC
DAILY
LAST SYNC
NEXT SYNC
19:00 UTC
04_COVERAGE

Source Coverage

AMNESTY TECH LAB3 · CC-BY 2.0
MVT PROJECT7 · MIT

zero-day & 未納入 MVT 的攻擊不在偵測範圍 · 完整方法論

來源與授權 / Sources & Licenses

所有 feed 來自公開 GitHub repository,內容更新由原作者管理;GetOps 只負責 每日 03:00 UTC+8 拉取最新版本、計算 SHA-256 hash、persist 到 D1。 IOC 內容不經修改

  • Amnesty Tech Lab · 3 套(Pegasus、NoviSpy、Wintego Helios)· CC-BY 2.0 · repo
  • MVT Project · 7 套(Predator、Candiru、KingSpawn、Cellebrite、Operation Triangulation、ResidentBat、DarkSword)· MIT · repo
  • Live status JSON · GET /v1/public/ioc-status

本服務僅作為 IOC 內容的「重新封裝者」— 著作權歸原作者所有, attribution 依各 license 規範執行。如有授權疑慮請寄 security@getops.app

限制 / Scope

「未發現指標」= 公開規則庫沒比對到,不等於裝置完全乾淨。 未公開的 zero-day 與未納入 MVT 的攻擊不在偵測範圍。對特定威脅有疑慮的高敏感族群(記者、律師、人權工作者), 請另行委託數位鑑識專業團隊。

完整方法論與適用範圍