ClaudiusDecimius/ioc-ipsets
GitHub: ClaudiusDecimius/ioc-ipsets
该项目是对 FireHOL 威胁情报 IP 黑名单的分类同步与镜像,旨在为防火墙和 SIEM 系统提供易于集成的 IOC 情报源。
Stars: 0 | Forks: 0
# IOC IP 集合 — FireHOL 镜像
自动同步自 [iplists.firehol.org](https://iplists.firehol.org)。
**最后更新:** 2026-04-28 08:00 UTC
## 结构
| 目录 | 内容 |
|----------|----------|
| `level/` | firehol_level1–4 (聚合的威胁等级) |
| `bots/` | 僵尸网络,暴力破解,垃圾邮件 |
| `scanners/` | 端口扫描器,SSH/FTP 暴力破解 |
| `proxies/` | 开放代理,TOR 出口节点 |
| `malware/` | 恶意软件 C2,恶意 IP |
| `ransomware/` | 勒索软件 IP (Feodo,abuse.ch) |
| `coinbl/` | 加密货币挖矿程序拦截列表 |
## 格式
- `.netset` — CIDR 范围 (例如:`1.2.3.0/24`)
- `.ipset` — 单个 IP (例如:`1.2.3.4`)
## 来源
所有列表均来自 [firehol/blocklist-ipsets](https://github.com/firehol/blocklist-ipsets)。
## 在 Microsoft Defender (KQL) 中的使用
```
let blocklist = externaldata(ip: string)
[@"https://raw.githubusercontent.com/ClaudiusDecimius/ioc-ipsets/main/level/firehol_level1.netset"]
with (format="txt", ignoreFirstRecord=false);
DeviceNetworkEvents
| where RemoteIP in (blocklist)
```
标签:C2服务器, CIDR, ESC4, FireHOL, IOC, IP 地址批量处理, IP地址阻断, IP黑名单, KQL, Microsoft Defender, OSINT, PB级数据处理, PoC, SecOps, Tor出口节点, 云安全架构, 僵尸网络, 勒索软件, 威胁情报, 安全运维, 开发者工具, 开放代理, 恶意软件, 挖矿木马, 数据统计, 暴力破解, 端口扫描, 网络信息收集, 网络安全, 网络安全研究, 网络流量分析, 隐私保护