ベースシステム内で構成されたテキストフィードは、次の一覧のとおりです。

脅威フィード	説明	URL
Haley のブルートフォース IP	IP アドレスでソートされた、過去 2 年間の攻撃マシンの IP アドレスリストを提供します	http://charles.the-haleys.org/ssh_dico_attack_hdeny_format.php/hostsdeny.txt
Blockrules Emergingthreats	Emerging Threat (ET) Intelligence では、疑わしいアクティビティや悪意のあるアクティビティに関与する IP を特定するための実用的な脅威インテリジェンスフィードを提供します。	https://rules.emergingthreats.net/blockrules/compromised-ips.txt
Nuug Pop3 Groper Web	bsdly.net で POP3 サービスへのログオンを試行して失敗したホストのリスト。	https://home.nuug.no/%7Epeter/pop3gropers.txt
Tor 出口ノード	Tor 出口ノードを使用して、TOR ネットワークからのトラフィックを検出することができます。	https://www.dan.me.uk/torlist/?exit
Talos インテリジェンス IP ブラックリスト	Talos は、SourceFire の Vulnerability Research Team (脆弱性調査チーム)、Cisco の Threat Research and Communications (脅威調査およびコミュニケーション) グループ、Cisco Secure Applications Group (セキュアアプリケーショングループ) を統合して設立されました。統合された専門知識は、高度なインフラストラクチャをはじめ、ネットワーク、エンドポイント、クラウド環境、仮想システム、日常的な Web やメールのトラフィックに及ぶ Cisco の比類のないテレメトリデータによって支えられています。	https://www.talosintelligence.com/documents/ip-blacklist
SANS	ISC では、何千ものインターネットユーザーや組織に分析および警告サービスを無料で提供しています。	https://isc.sans.edu/feeds/topips.txt
Snort	Snort は、世界最高クラスのオープンソース侵入防止システム (IPS) です。Snort IPS では、悪意のあるネットワークアクティビティの定義に役立つ一連のルールが用いられます。	https://snort.org/downloads/ip-block-list
CI Army	CINS Army リストは CINS Active Threat Intelligence ルールセットのサブセットとなり、次の 2 つの基本基準のいずれかを満たす IP アドレスで構成されています：1) 最近における IP の Rogue Packet スコア係数が非常に低い。2) IP が、世界中に展開されている一定数の Sentinel において、指定された数の「信頼性の高い」アラートを作動させた。	https://cinsscore.com/list/ci-badguys.txt
Proofpoint	ファイアウォールブロックリストの生 IP。リストのソース：Spamhaus (www.spamhaus.org) によって識別された Spam nets、DShield (www.dshield.org) によってリストされた Top Attackers、Abuse.ch	https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
ブロックリスト - GreenSnow	GreenSnow は、コンピューターセキュリティの最も優れたスペシャリストで構成されるチームです。GreenSnow では世界中のさまざまなコンピューターから大量の IP を収集しています。GreenSnow は、スパム以外のあらゆる種類の攻撃において SpamHaus.org に匹敵すると言えます。	https://blocklist.greensnow.co/greensnow.txt
CI Army	CINS Army リストは CINS Active Threat Intelligence ルールセットのサブセットとなり、次の 2 つの基本基準のいずれかを満たす IP アドレスで構成されています：1) 最近における IP の Rogue Packet スコア係数が非常に低い。2) IP が、世界中に展開されている一定数の Sentinel において、指定された数の「信頼性の高い」アラートを作動させた。	https://cinsscore.com/list/ci-badguys.txt
ブロックリスト	www.blocklist.de は、詐欺 / 悪用に関するスペシャリストがボランティアで提供する無料サービスです。このサーバーは SSH、メールログイン、FTP、Web サーバーなどのサービスを介して攻撃される傾向があります。	https://lists.blocklist.de/lists/all.txt
Tor 出口ノード	Tor 出口ノードを使用して、TOR ネットワークからのトラフィックを検出することができます。	https://www.dan.me.uk/torlist/?exit
Botscout ボットの IP	BotScout は、「ボット」と呼ばれる Web の自動化スクリプトによるフォーラム登録、データベースの汚染、スパムの拡散、Web サイトでのフォームの悪用を防止するのに役立ちます。	http://botscout.com/last_caught_cache.txt
データプレーン - VNC RFB	VNC リモートフレームバッファセッションの開始と識別された IP アドレス。	https://dataplane.org/signals/vncrfb.txt
データプレーン - TELNET ログイン	TELNET パスワード認証を介したログイン試行と識別された IP アドレス。	https://dataplane.org/signals/telnetlogin.txt
データプレーン - SSH パスワード認証	SSH パスワード認証を介したログイン試行と識別された IP アドレス。	https://dataplane.org/signals/sshpwauth.txt
データプレーン - SSH クライアント接続	SSH クライアントプロトコルネゴシエーションの実行と識別された IP アドレス。	https://dataplane.org/signals/sshclient.txt
Blockrules Emergingthreats	Emerging Threat (ET) Intelligence では、疑わしいアクティビティや悪意のあるアクティビティに関与する IP を特定するための実用的な脅威インテリジェンスフィードを提供します。	https://rules.emergingthreats.net/blockrules/compromised-ips.txt
データプレーン - SMTP グリーティング	SMTP クライアントによる一方的な HELO または EHLO コマンド発行と識別された IP アドレス。	https://dataplane.org/signals/smtpgreet.txt
データプレーン - SIP クエリ	SIP OPTIONS クエリの送信と識別された IP アドレス。	https://dataplane.org/signals/sipquery.txt
データプレーン - IP プロトコル 41	オープン IPv4 プロトコル 41 のリレー (IPv6 over IPv4 など) と識別された IP アドレス。	https://dataplane.org/signals/proto41.txt
データプレーン - SIP 招待	SIP INVITE のオペレーション送信と識別された IP アドレス。	https://dataplane.org/signals/sipinvitation.txt
データプレーン - DNS CH TXT version.bind	DNS CH TXT VERSION.BIND クエリを送信していると識別された IP アドレス。	https://dataplane.org/signals/dnsversion.txt
データプレーン - DNS TCP	DNS over TCP ポート 53 クエリを送信していると識別された IP アドレス。	https://dataplane.org/signals/dnstcp.txt
データプレーン - DNS 再帰要求 の IN ANY	再帰 DNS の IN ANY クエリを送信していると識別された IP アドレス。	https://dataplane.org/signals/dnsrdany.txt
データプレーン - DNS 再帰が必要	再帰 DNS クエリを送信していると識別された IP アドレス。	https://dataplane.org/signals/dnsrd.txt
GitHub のフィッシングデータベース - アクティブなフィッシングリンク	Github で利用可能なフィッシングデータベースからアクティブなフィッシングリンクをフェッチするためのデータソース。	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-links-ACTIVE.txt
GitHub のフィッシングデータベース - アクティブドメイン	Github で利用可能なフィッシングデータベースからアクティブドメインをフェッチするためのデータソース。	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-domains-ACTIVE.txt
GitHub のフィッシングデータベース - アクティブ IP	Github で利用可能なフィッシングデータベースからアクティブ IP をフェッチするためのデータソース。	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-IPs-ACTIVE.txt
ブロックリスト - ボット	過去 48 時間以内に、攻撃 (RFI 攻撃、REG-Bot、IRC-Bot、BadBot) の実行が報告されたすべての IP アドレス。	https://lists.blocklist.de/lists/bots.txt
ブロックリスト - Apache 攻撃	過去 48 時間以内に、攻撃 (Apache サービス、Apache-DDOS、RFI 攻撃) の実行が報告されたすべての IP アドレス。	https://lists.blocklist.de/lists/apache.txt
Scopserv による VoIP ブラックリスト	VoIP ブラックリストからブロックリスト登録された IP のリストを取得します。	http://voipbl.org/update/?dm=bl
Threatview ドメインブロックリスト	フィッシング / マルウェアの供給 / コマンドアンドコントロールにおいて識別された悪意のあるドメイン。	https://threatview.io/Downloads/DOMAIN-High-Confidence-Feed.txt
Threatview MD5 ハッシュブロックリスト	悪意のあるファイルや、マルウェア、ランサムウェア、ハッキングツール、ボットなどと関連付けられている MD5 ハッシュ。	https://threatview.io/Downloads/MD5-HASH-ALL.txt
Threatview URL ブロックリスト	マルウェア、フィッシング、ボットネット、C2 を供給する悪意のある URL。	https://threatview.io/Downloads/URL-High-Confidence-Feed.txt
Threatview SHA ファイルハッシュのブロックリスト	マルウェアを実行する既知のファイルまたはマルウェアの実行とリンクされているファイルの SHA ハッシュ。	https://threatview.io/Downloads/SHA-HASH-FEED.txt
Threatview IP ブロックリスト	既知の不正な IP アドレスに関する悪意のある IP ブロックリスト。	https://threatview.io/Downloads/IP-High-Confidence-Feed.txt
Threatview C2 ハントフィード	Threatview.io が Proactive Hunt (プロアクティブハント) 中に検出したコマンドアンドコントロールサーバーをホストするインフラストラクチャ	https://threatview.io/Downloads/High-Confidence-CobaltStrike-C2%20-Feeds.txt
Threatview OSINT 脅威フィード	OSINT ソース (X および Pastebin) から収集された悪意のあるセキュリティ侵害のインジケーター。	https://threatview.io/Downloads/Experimental-IOC-Tweets.txt