Exibir feeds de texto

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Exiba os feeds de texto configurados no sistema de base.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Integrações ícone.
    3. Selecione Texto opção.
      A seguir lista os feeds de texto configurados no sistema de base.
      Feed de ameaças Descrição URL
      IPs de força bruta de Haley Fornece uma lista de endereços IP da máquina atacadora durante os últimos 2 anos classificados por endereço IP http://charles.the-haleys.org/ssh_dico_attack_hdeny_format.php/hostsdeny.txt
      Emergingthreats A Inteligência de ameaças emergentes (ET) fornece feeds de informações acionáveis sobre ameaças para identificar IPs envolvidos em atividades suspeitas e mal-intencionadas. https://rules.emergingthreats.net/blockrules/compromised-ips.txt
      POP3 Groper Web Lista de hosts que tentaram e falharam ao fazer login no serviço pop3 em bsdly.net. https://home.nuug.no/%7Epeter/pop3gropers.txt
      Nós de saída do TOR Tor Exit Nodes podem ser usados para detetar tráfego vindo da rede TOR. https://www.dan.me.uk/torlist/?exit
      Lista negra de IPs do Talos Intelligence O Talos foi formado pela combinação da equipe de pesquisa de vulnerabilidades da SourceFire, do grupo Cisco Threat Research and Communications e do Cisco Secure Applications Group. A experiência combinada é apoiada por uma infraestrutura sofisticada e pela incomparável telemetria de dados da Cisco que abrange redes, endpoints, ambientes de nuvem, sistemas virtuais e tráfego diário da web e de e-mail. https://www.talosintelligence.com/documents/ip-blacklist
      SANS O ISC fornece um serviço gratuito de análise e aviso para milhares de usuários da Internet e organizações. https://isc.sans.edu/feeds/topips.txt
      Snort O Snort é o mais importante Sistema de Prevenção de Intrusão (IPS) de Código Aberto do mundo. O IPS do Snort usa uma série de regras que ajudam a definir a atividade de rede mal-intencionada. https://snort.org/downloads/ip-block-list
      Exército de IC A lista do Exército do CINS é um subconjunto do conjunto de regras do CINS Active Threat Intelligence e consiste em endereços IP que atendem a um de dois critérios básicos: 1) o fator de pontuação recente do pacote invasor do IP é muito ruim ou 2) o IP acionou um número designado de alertas "confiáveis" em um determinado número de Sentinels implantados em todo o mundo. https://cinsscore.com/list/ci-badguys.txt
      Proofpoint IPs brutos para as listas de bloqueios de firewall. Redes de spam identificadas por Spamhaus (www.spamhaus.org), Principais atacantes listados por DShield (www.dshield.org) e Abuse.ch https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
      Greennow da lista de bloqueios GreenSnow é uma equipe que consiste nos melhores especialistas em segurança de computadores, GreenSnow colhe um grande número de IPs de diferentes computadores localizados ao redor do mundo.GreenSnow é comparável com SpamHaus.org para ataques de qualquer tipo, exceto spam. https://blocklist.greensnow.co/greensnow.txt
      Exército de IC A lista do Exército do CINS é um subconjunto do conjunto de regras do CINS Active Threat Intelligence e consiste em endereços IP que atendem a um de dois critérios básicos: 1) o fator de pontuação recente do pacote invasor do IP é muito ruim ou 2) o IP acionou um número designado de alertas "confiáveis" em um determinado número de Sentinels implantados em todo o mundo. https://cinsscore.com/list/ci-badguys.txt
      Lista de bloqueios www.blocklist.de é um serviço gratuito e voluntário fornecido por um especialista em fraude/abuso, cujos servidores são frequentemente atacados via SSH-, Mail-Login-, FTP-, Webserver- e outros serviços. https://lists.blocklist.de/lists/all.txt
      Nós de saída do TOR Tor Exit Nodes podem ser usados para detetar tráfego vindo da rede TOR. https://www.dan.me.uk/torlist/?exit
      Botscout BOT IPs O BotScout ajuda a impedir que scripts automatizados da web, conhecidos como "bots", se registrem em fóruns, poluam bancos de dados, espalhem spam e abusem de formulários em sites. http://botscout.com/last_caught_cache.txt
      RFB do VNC do plano de dados Endereços IP identificados como iniciando sessões de buffer de estrutura remota do VNC. https://dataplane.org/signals/vncrfb.txt
      Login TELNET do plano de dados Endereços IP identificados como tentando fazer login via autenticação de senha TELNET. https://dataplane.org/signals/telnetlogin.txt
      Autenticação de senha SSH do plano de dados Endereços IP identificados como tentando fazer login por meio da autenticação de senha SSH. https://dataplane.org/signals/sshpwauth.txt
      Conexão do cliente SSH do plano de dados Endereços IP identificados como executando negociações de protocolo de cliente SSH. https://dataplane.org/signals/sshclient.txt
      Emergingthreats A Inteligência de ameaças emergentes (ET) fornece feeds de informações acionáveis sobre ameaças para identificar IPs envolvidos em atividades suspeitas e mal-intencionadas. https://rules.emergingthreats.net/blockrules/compromised-ips.txt
      Saudação SMTP do plano de dados Endereços IP identificados como clientes SMTP que emitem comandos HELO ou EHLO não solicitados. https://dataplane.org/signals/smtpgreet.txt
      Consulta SIP do plano de dados Endereços IP identificados como enviando consultas DE OPÇÕES SIP. https://dataplane.org/signals/sipquery.txt
      Protocolo IP do plano de dados 41 Endereços IP identificados como retransmissão do protocolo IPv4 aberto 41 (ou seja, IPv6 sobre IPv4). https://dataplane.org/signals/proto41.txt
      Convite SIP do plano de dados Endereços IP identificados como envio de operações de CONVITE SIP. https://dataplane.org/signals/sipinvitation.txt
      CH TXT do DNS do plano de dados version.bind Endereços IP identificados como enviando consultas DNS VERSÃO.BIND do CH TXT. https://dataplane.org/signals/dnsversion.txt
      DNS TCP do plano de dados Endereços IP identificados como enviando DNS por consultas da porta TCP 53. https://dataplane.org/signals/dnstcp.txt
      Recursão DNS do plano de dados desejada EM QUALQUER UM Endereços IP identificados como enviando DNS recursivo EM QUALQUER consulta. https://dataplane.org/signals/dnsrdany.txt
      Recursão DNS do plano de dados desejada Endereços IP identificados como enviando consultas DNS recursivas. https://dataplane.org/signals/dnsrd.txt
      Banco de dados de phishing do GitHub Links de phishing ativos Fonte de dados para buscar links de phishing ativos do banco de dados de phishing disponível no Github. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-links-ACTIVE.txt
      Banco de dados de phishing do GitHub Active Domains Fonte de dados para buscar domínios ativos do banco de dados de phishing disponível no Github. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-domains-ACTIVE.txt
      Banco de dados de phishing dos IPs ativos do GitHub Fonte de dados para buscar IPs ativos do banco de dados de phishing disponível no Github. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-IPs-ACTIVE.txt
      Bots de lista de bloqueios Todos os endereços IP que foram relatados nas últimas 48 horas como tendo executado ataques nos ataques de RFI, bots de registro, bots de IRC ou BadBots. https://lists.blocklist.de/lists/bots.txt
      Ataques Apache de lista de bloqueio Todos os endereços IP relatados nas últimas 48 horas como tendo executado ataques no serviço Apache, Apache-DDOS, RFI-Attacks. https://lists.blocklist.de/lists/apache.txt
      Lista negra de VoIP por Scopserv Recupere a lista de ips na lista de bloqueios da lista negra de VoIP. http://voipbl.org/update/?dm=bl
      Lista de bloqueios de domínio do Threatview Domínios mal-intencionados identificados para phishing/servir malware/comando e controle. https://threatview.io/Downloads/DOMAIN-High-Confidence-Feed.txt
      Lista de bloqueios de hash do Threatview MD5 Hashes MD5 de arquivos maliciosos ou associados a - malware, ransomware, ferramentas de invasão, bots etc. https://threatview.io/Downloads/MD5-HASH-ALL.txt
      Lista de bloqueios de URL do Threatview URLs mal-intencionadas que servem malware, phishing, botnets e C2. https://threatview.io/Downloads/URL-High-Confidence-Feed.txt
      Lista de bloqueios de hash de arquivo SHA do Threatview Hashes SHA de arquivos conhecidos ou vinculados à execução de malware. https://threatview.io/Downloads/SHA-HASH-FEED.txt
      Lista de bloqueios de IPs Threatview Lista de bloqueios de IPs mal-intencionados para endereços IP inválidos conhecidos. https://threatview.io/Downloads/IP-High-Confidence-Feed.txt
      Feed de caça do Threatview C2 Infraestrutura hospedando Servidores de comando e controle encontrada durante a busca proativa pelo Threatview.io https://threatview.io/Downloads/High-Confidence-CobaltStrike-C2%20-Feeds.txt
      Feed de ameaças do Threatview OSINT Indicadores mal-intencionados de comprometimento coletados da origem do OSINT - Twitter e Pastebin. https://threatview.io/Downloads/Experimental-IOC-Tweets.txt
    4. Clique em Editar para editar o feed.