ip-intelligence — IP智能

IP安全情报查询 查询IP地理位置、威胁评分、代理/VPN/Tor检测，为AI侦测与风控提供实时数据支持。 API信息 基础URL: https://ai2api.top/api/v1/security/ip-intelligence 认证方式: Header X-API-Key 平均响应: < 50ms API Key X-API-Key: ak_live_test_integration_key_2024 接口列表

• 查询IP安全情报

方法: POST 端点: /api/v1/security/ip-intelligence 请求体: { "ip": "1.13.246.134", "fields": ["all"] }

• 获取统计数据

方法: GET 端点: /api/v1/security/ip-intelligence/stats 返回统计数据：总IP数量、风险等级分布、国家统计、Top漏洞、Top攻击手段。

• 获取Top威胁IP

方法: GET 端点: /api/v1/security/ip-intelligence/top-threats?limit=10 风险评分 评分范围 风险等级 70-100 高风险 40-69 中风险 0-39 低风险 安全报告生成 当用户要求生成安全日报、安全周报、安全月报、威胁报告时，按以下流程执行： 执行流程 确定报告周期：根据用户要求判断是日报(1天)、周报(7天)还是月报(30天) 调用统计数据接口获取全量数据 调用Top威胁IP接口获取Top 10高危IP 生成报告 安全信息信源 生成报告时，在"行业动态"章节引用以下权威信源： 信源名称 网址 说明 CNCERT cert.org.cn 国家互联网应急中心，安全态势、漏洞通报 CNNVD cnnvd.org.cn 国家信息安全漏洞库，漏洞收录与公告 CNVD cnvd.org.cn 国家信息安全漏洞共享平台，漏洞共享协调 NVD nvd.nist.gov 美国国家漏洞数据库(需代理) 安全内参 secrss.com 安全资讯综合平台 FreeBuf freebuf.com 互联网安全新媒体平台 安全客 anquanke.com 安全资讯聚合 奇安信威胁情报中心 ti.qianxin.com 威胁情报报告 报告模板 安全日报模板 # 福建政务云 {年份}年{月份}月{日期}日安全日报

生成时间：{当前时间}
报告周期：1天

---

一、行业安全动态

汇总CNCERT/CNNVD/安全内参等权威平台发布的最新安全资讯

今日要闻

{自动获取或汇总当日重要安全事件}

最新漏洞预警

| 漏洞编号 | 漏洞名称 | 危害等级 | 厂商/产品 | |----------|----------|----------|-----------| {当日CVE/CNNVD高危漏洞列表} ---

二、福建政务云威胁态势

2.1 威胁概况

| 指标 | 数值 | 环比变化 | |------|------|----------| | 新增威胁IP | {new_ips} | {change} | | 高风险IP | {high_risk} | {change} | | 中风险IP | {medium_risk} | {change} | | 低风险IP | {low_risk} | {change} |

2.2 攻击来源 Top 10

| 排名 | 国家/地区 | IP数量 | 占比 | |------|------------|--------|------| {top_country_rows}

2.3 高频攻击手段 Top 10

| 攻击类型 | 发生次数 | 风险等级 | |----------|----------|----------| {attack_rows} ---

三、威胁IP详情

3.1 Top 10 高危IP

| IP地址 | 风险评分 | 威胁类型 | 来源 | 地理位置 | |--------|----------|----------|------|----------| {top_ip_rows}

3.2 今日新增高危IP

| IP地址 | 风险评分 | 首次发现 | 威胁类型 | |--------|----------|----------|----------| {new_high_risk_rows} ---

四、安全建议

• 立即处置：对今日新增高危IP实施访问封禁
• 漏洞修复：优先修复当日预警的高危漏洞
• 加强监测：对高频攻击手段相关服务加强访问日志审计
• 应急准备：检查备份系统可用性，确保遭遇攻击时可快速恢复

--- 数据来源：福建政务云威胁情报平台 | 信源参考：CNCERT | CNNVD | 安全内参 安全周报模板 # 福建政务云 {年份}年第{周数}周安全周报

生成时间：{当前时间}
报告周期：{开始日期} 至 {结束日期}

---

一、行业安全动态

本周安全要闻

{汇总本周CNCERT/CNNVD/奇安信等平台发布的重要安全报告和漏洞预警}

本周漏洞统计

| 漏洞等级 | 数量 | 占比 | |----------|------|------| | 超危漏洞 | {critical} | {percent}% | | 高危漏洞 | {high} | {percent}% | | 中危漏洞 | {medium} | {percent}% | | 低危漏洞 | {low} | {percent}% |

本周重大安全事件

{汇总本周国内外重大网络安全事件} ---

二、政务云威胁态势周报

2.1 本周威胁概况

| 指标 | 本周 | 上周 | 环比 | |------|------|------|------| | 新增威胁IP | {new_ips} | {prev_ips} | {change}% | | 高风险IP | {high_risk} | {prev_high} | {change}% | | 活跃攻击次数 | {attacks} | {prev_attacks} | {change}% | 本周风险趋势：{上升/下降/持平}

2.2 攻击来源分布

| 国家/地区 | IP数量 | 占比 | 趋势 | |-----------|--------|------|------| {country_rows}

2.3 攻击手段分析

Top 10 攻击手段

| 排名 | 攻击类型 | 次数 | 环比 | 风险评估 | |------|----------|------|------|----------| {attack_rows}

攻击手段趋势图

{attack_trend_chart}

2.4 漏洞利用情况

| 漏洞编号 | 漏洞名称 | 攻击次数 | 影响范围 | |----------|----------|----------|----------| {vuln_rows} ---

三、威胁IP清单

3.1 Top 10 高危IP

| IP地址 | 风险评分 | 威胁类型 | 地理位置 | 首次发现 | |--------|----------|----------|----------|----------| {top_ip_rows}

3.2 本周新增高危IP ({new_count}个)

| IP地址 | 风险评分 | 首次发现时间 | 威胁类型 | |--------|----------|--------------|----------| {new_high_risk_rows} ---

四、每日威胁走势

| 日期 | 新增IP | 高危IP | 攻击次数 | |------|--------|--------|----------| {daily_trend_rows} 本周峰值：{peak_date} (风险评分峰值: {peak_score}) ---

五、安全建议

紧急事项

• 封禁高危IP：对本周新增的高危IP立即实施访问封禁

重要事项

• 漏洞修复：优先修复本周检测到的漏洞
• 加强口令策略：针对弱口令爆破攻击，更新密码策略
• WAF规则更新：针对HTTP扫描等高频攻击更新防护规则

持续改进

• 日志审计：建立攻击日志分析机制
• 威胁情报订阅：关注CNCERT/CNNVD最新预警
• 应急演练：定期开展安全事件应急演练

---