Die CSV-Feeds im Basissystem werden in der folgenden Tabelle erläutert.

ThreatFeed	Beschreibung	URL
Phishstatistiken	Phishing-URLs aus den letzten 30 Tagen aus PhishStats.	https://phishstats.info/phish_score.csv
Schwarze Liste des SSL-Zertifikats für Abuse.ch	Die SSL Certificate Blacklist (CSV) ist eine CSV, die SHA1-Fingerabdrücke aller SSL-Zertifikate enthält, die auf SSLBL auf die schwarze Liste gesetzt sind.	https://sslbl.abuse.ch/blacklist/sslblacklist.csv
Schwarze Botnet-C2-IP-Liste	Ein SSL-Zertifikat kann einem oder mehreren Servern zugeordnet werden (IP-Adresse:Port-Kombination). SSLBL erfasst IP-Adressen, die mit einem SSL-Zertifikat auf der schwarzen Liste in SSLBL ausgeführt werden. Dies sind normalerweise Botnet Command&Control-Server (C&C). SSLBL veröffentlicht daher eine schwarze Liste mit diesen IPs, die verwendet werden kann, um Botnet C2-Datenverkehr von infizierten Computern in Richtung Internet zu erkennen und Ihr Netzwerk zu verlassen.	https://sslbl.abuse.ch/blacklist/sslipblacklist.csv
PhishTank online	NA	https://data.phishtank.com/data/online-valid.csv