MISP/misp-warninglists
GitHub: MISP/misp-warninglists
专为 MISP 设计的威胁情报误报预警列表集合,用于识别和过滤云厂商、CDN、扫描器及知名网站等特定指标。
Stars: 607 | Forks: 189
# misp-warninglist
misp-warninglists 是一份已知指标的列表,这些指标可能与潜在的误报、错误或失误相关联。
警告列表已集成到 MISP 中,如果在某个列表中存在相关指标,它将在事件和属性级别显示一个信息/警告框。这些列表还用于在 API 级别过滤潜在的误报。该列表可以在 MISP 中根据组织的实践进行全局启用或禁用。警告列表在许多其他开源项目中被重用。
# 列表
- [akamai/list.json](./lists/akamai/list.json) - **已知 Akamai IP 范围列表** - _来自 BGP 搜索的 Akamai IP 范围_
- [alexa/list.json](./lists/alexa/list.json) - **Alexa 前 1000 名网站** - _事件包含一个或多个来自 Alexa 最常用网站前 1000 名的条目。_
- [alphastrike-research-nt-scanning/list.json](./lists/alphastrike-research-nt-scanning/list.json) - **Alphastrike 研究扫描 IP 范围** - _包含与 Alphastrike 研究扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [alphastrike-scanning/list.json](./lists/alphastrike-scanning/list.json) - **Alpha Strike Labs 扫描 IP 范围** - _包含与 Alpha Strike Labs 扫描基础设施关联的 IP 范围列表。Alpha Strike Labs GmbH (AS208843) 运营合法的安全研究和互联网扫描服务 [https://ipinfo.io/AS208843]_
- [amazon-aws/list.json](./lists/amazon-aws/list.json) - **已知 Amazon AWS IP 地址范围列表** - _Amazon AWS IP 地址范围 (https://ip-ranges.amazonaws.com/ip-ranges.json)_
- [apple/list.json](./lists/apple/list.json) - **已知 Apple IP 范围列表** - _分配给 Apple 的 IP 范围_
- [automated-malware-analysis/list.json](./lists/automated-malware-analysis/list.json) - **自动化恶意软件分析服务和安全供应商使用的已知域列表** - _自动化恶意软件分析服务和安全供应商使用的域名_
- [bank-website/list.json](./lists/bank-website/list.json) - **已知银行域名列表** - _事件包含一个或多个已知银行网站的条目_
- [bufferover-nt-scanning/list.json](./lists/bufferover-nt-scanning/list.json) - **Bufferover 扫描 IP 范围** - _包含与 Bufferover 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [captive-portals/list.json](./lists/captive-portals/list.json) - **强制门户检测主机名** - _不同桌面和移动设备操作系统用于强制门户检测的主机名,由无线宽带联盟记录。_
- [censys-scanning/list.json](./lists/censys-scanning/list.json) - **Censys 扫描 IP 范围** - _包含与 Censys 扫描关联的 IP 列表 [https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Data-Collection#Can_I_opt_out_of_Censys_data_collection?]_
- [check-host-net/list.json](./lists/check-host-net/list.json) - **已知 check-host.net IP 地址范围列表** - _check-host IP 地址 (https://check-host.net/nodes/ips)_
- [cisco_top1000/list.json](./lists/cisco_top1000/list.json) - **Cisco Umbrella 前 1000 名网站** - _事件包含一个或多个来自 Cisco Umbrella 最常用网站前 1000 名的条目。_
- [cisco_top10k/list.json](./lists/cisco_top10k/list.json) - **Cisco Umbrella 前 10,000 名网站** - _事件包含一个或多个来自 Cisco Umbrella 最常用网站前 10,000 名的条目。_
- [cisco_top20k/list.json](./lists/cisco_top20k/list.json) - **Cisco Umbrella 前 20,000 名网站** - _事件包含一个或多个来自 Cisco Umbrella 最常用网站前 20,000 名的条目。_
- [cisco_top5k/list.json](./lists/cisco_top5k/list.json) - **Cisco Umbrella 前 5000 名网站** - _事件包含一个或多个来自 Cisco Umbrella 最常用网站前 5000 名的条目。_
- [cloudflare/list.json](./lists/cloudflare/list.json) - **已知 Cloudflare IP 范围列表** - _已知 Cloudflare IP 范围列表 (https://www.cloudflare.com/ips/)_
- [coalition-signals-intelligence-nt-scanning/list.json](./lists/coalition-signals-intelligence-nt-scanning/list.json) - **Coalition 信号情报扫描 IP 范围** - _包含与 Coalition 信号情报扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [common-contact-emails/list.json](./lists/common-contact-emails/list.json) - **常用联系电子邮件地址** - _常用滥用和联系电子邮件地址列表,包括 RFC2142 中指定的地址。_
- [common-ioc-false-positive/list.json](./lists/common-ioc-false-positive/list.json) - **具有常见误报的已知哈希列表(基于 Florian Roth 输入列表)** - _事件包含一个或多个具有常见误报的条目_
- [covid-19-cyber-threat-coalition-whitelist/list.json](./lists/covid-19-cyber-threat-coalition-whitelist/list.json) - **Covid-19 网络威胁联盟白名单** - _网络威胁联盟关于 COVID-19 相关网站的白名单。_
- [covid-19-krassi-whitelist/list.json](./lists/covid-19-krassi-whitelist/list.json) - **Covid-19 Krassi 白名单** - _Krassimir 关于已知良好 Covid-19 相关网站的白名单。_
- [covid/list.json](./lists/covid/list.json) - **有效的 covid-19 相关域名** - _使用不同的列表维护(例如 Jaime Blasco 和 Krassimir 的列表)。_
- [crl-hostname/list.json](./lists/crl-hostname/list.json) - **CRL 和 OCSP 域名** - _属于 CRL 或 OCSP 的域名_
- [crl-ip/list.json](./lists/crl-ip/list.json) - **CRL 和 OCSP IP 地址** - _属于 CRL 或 OCSP 的 IP 地址_
- [cybergreen-nt-scanning/list.json](./lists/cybergreen-nt-scanning/list.json) - **Cybergreen 扫描 IP 范围** - _包含与 Cybergreen 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [cyberresilience-nt-scanning/list.json](./lists/cyberresilience-nt-scanning/list.json) - **Cyberresilience 扫描 IP 范围** - _包含与 Cyberresilience 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [cypex-nt-scanning/list.json](./lists/cypex-nt-scanning/list.json) - **Cypex 扫描 IP 范围** - _包含与 Cypex 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [dax30/list.json](./lists/dax30/list.json) - **已知 dax30 网页列表** - _事件包含一个或多个已知 dax30 网页的条目_
- [digitalside/list.json](./lists/digitalside/list.json) - **OSINT.DigitalSide.IT 警告列表** - _OSINT DigitalSide 威胁情报仓库 - MISP 警告列表 - 相关 MISP 事件中应标记为误报的域名列表,且 IDS 属性未标记_
- [disposable-email/list.json](./lists/disposable-email/list.json) - **一次性电子邮件域名列表** - _一次性电子邮件域名列表_
- [dynamic-dns/list.json](./lists/dynamic-dns/list.json) - **已知动态 DNS 域名列表** - _事件包含一个或多个已知动态 DNS 域名的条目。_
- [eicar.com/list.json](./lists/eicar.com/list.json) - **EICAR 测试病毒哈希列表** - _事件包含一个或多个基于 EICAR 测试病毒哈希的条目_
- [empty-hashes/list.json](./lists/empty-hashes/list.json) - **空文件的已知哈希列表** - _事件包含一个或多个基于已知哈希的空文件条目_
- [f6-nt-scanning/list.json](./lists/f6-nt-scanning/list.json) - **F6 扫描 IP 范围** - _包含与 F6 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [fastly/list.json](./lists/fastly/list.json) - **已知 Fastly IP 地址范围列表** - _Fastly IP 地址范围 (https://api.fastly.com/public-ip-list)_
- [findip-host/list.json](./lists/findip-host/list.json) - **用于查询源 IP 的已知主机名列表。可用作被动 DNS 查询的排除项。** - _事件包含一个或多个查询源 IP 的已知主机名条目。_
- [github/list.json](./lists/github/list.json) - **已知 GitHub IP 范围列表 (https://api.github.com/meta)** - _GitHub IP 地址范围 (https://api.github.com/meta)_
- [google-chrome-crux-1million/list.json](./lists/google-chrome-crux-1million/list.json) - **google-chrome-crux-1million** - _缓存的 Chrome 百万热门网站 - 前 100 万_
- [google-gcp/list.json](./lists/google-gcp/list.json) - **已知 GCP (Google Cloud Platform) IP 地址范围列表** - _GCP (Google Cloud Platform) IP 地址范围 (https://www.gstatic.com/ipranges/cloud.json)_
- [google-gmail-sending-ips/list.json](./lists/google-gmail-sending-ips/list.json) - **已知 Gmail 发送 IP 范围列表** - _已知 Gmail 发送 IP 范围列表 (https://support.google.com/a/answer/27642?hl=en)_
- [google/list.json](./lists/google/list.json) - **已知 Google 域名列表** - _事件包含一个或多个已知 Google 域名的条目_
- [googlebot/list.json](./lists/googlebot/list.json) - **已知 Googlebot IP 范围列表 (https://developers.google.com/search/apis/ipranges/googlebot.json)** - _Google Bot IP 地址范围 (https://developers.google.com/search/apis/ipranges/googlebot.json)_
- [internet-census-nt-scanning/list.json](./lists/internet-census-nt-scanning/list.json) - **互联网普查扫描 IP 范围** - _包含与互联网普查扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [intrinsec-nt-scanning/list.json](./lists/intrinsec-nt-scanning/list.json) - **Intrinsec 扫描 IP 范围** - _包含与 Intrinsec 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [ipinfo-nt-scanning/list.json](./lists/ipinfo-nt-scanning/list.json) - **Ipinfo 扫描 IP 范围** - _包含与 Ipinfo 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [ipip-nt-scanning/list.json](./lists/ipip-nt-scanning/list.json) - **Ipip 扫描 IP 范围** - _包含与 Ipip 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [ipv6-linklocal/list.json](./lists/ipv6-linklocal/list.json) - **IPv6 链路本地块列表** - _事件包含一个或多个属于 IPv6 链路本地前缀 (RFC 4291) 的条目_
- [link-in-bio/list.json](./lists/link-in-bio/list.json) - **已知 Link in Bio 域名列表** - _事件包含一个或多个已知 Link in bio 域名的条目。这些短链接是指向链接列表的引用。_
- [lots-project/list.json](./lists/lots-project/list.json) - **LOTS (Living Off Trusted Sites) 项目域名列表** - _来自 LOTS (Living Off Trusted Sites) 项目的流行合法域名列表,用于进行钓鱼、C&C、渗透或下载工具以规避检测_
- [majestic_million/list.json](./lists/majestic_million/list.json) - **Majestic Million 前 10000 名网站** - _事件包含一个或多个来自 Majestic Million 最常用网站前 10K 名的条目。_
- [microsoft-attack-simulator/list.json](./lists/microsoft-attack-simulator/list.json) - **钓鱼意识活动的已知 Office 365 攻击模拟器列表** - _Office 365 URL 和 IP 地址范围,用于 Office 365 威胁情报中的攻击模拟器_
- [microsoft-azure-appid/list.json](./lists/microsoft-azure-appid/list.json) - **Azure 应用程序 ID 列表** - _Azure 应用程序 ID 列表 (https://learn.microsoft.com/en-us/troubleshoot/azure/active-directory/verify-first-party-apps-sign-in)_
- [microsoft-azure-china/list.json](./lists/microsoft-azure-china/list.json) - **已知 Microsoft Azure 中国数据中心 IP 范围列表** - _Microsoft Azure 中国数据中心 IP 范围_
- [microsoft-azure-germany/list.json](./lists/microsoft-azure-germany/list.json) - **已知 Microsoft Azure 德国数据中心 IP 范围列表** - _Microsoft Azure 德国数据中心 IP 范围_
- [microsoft-azure-us-gov/list.json](./lists/microsoft-azure-us-gov/list.json) - **已知 Microsoft Azure 美国政府云数据中心 IP 范围列表** - _Microsoft Azure 美国政府云数据中心 IP 范围_
- [microsoft-azure/list.json](./lists/microsoft-azure/list.json) - **已知 Microsoft Azure 数据中心 IP 范围列表** - _Microsoft Azure 数据中心 IP 范围_
- [microsoft-office365-cn/list.json](./lists/microsoft-office365-cn/list.json) - **中国已知的 Office 365 IP 地址范围列表** - _中国 Office 365 IP 地址范围_
- [microsoft-office365-ip/list.json](./lists/microsoft-office365-ip/list.json) - **已知 Office 365 IP 地址范围列表** - _Office 365 IP 地址范围_
- [microsoft-office365/list.json](./lists/microsoft-office365/list.json) - **已知 Office 365 URL 列表** - _Office 365 URL 和 IP 地址范围_
- [microsoft-win10-connection-endpoints/list.json](./lists/microsoft-win10-connection-endpoints/list.json) - **已知 Windows 10 连接端点列表** - _事件包含一个或多个已知 Windows 10 连接端点的条目 (https://docs.microsoft.com/en-us/windows/privacy/manage-windows-endpoints)_
- [microsoft/list.json](./lists/microsoft/list.json) - **已知 Microsoft 域名列表** - _事件包含一个或多个已知 Microsoft 域名的条目_
- [modat-nt-scanning/list.json](./lists/modat-nt-scanning/list.json) - **Modat 扫描 IP 范围** - _包含与 Modat 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [modat-scanner/list.json](./lists/modat-scanner/list.json) - **Modat Scanner 已发布的 IP 地址范围列表** - _Modat Scanner (https://www.modat.io/)_
- [moz-top500/list.json](./lists/moz-top500/list.json) - **来自 https://moz.com/top500 的前 500 名域名和页面** - _事件包含一个或多个来自 Moz 最常用域名前 500 名的条目。_
- [mozilla-CA/list.json](./lists/mozilla-CA/list.json) - **受信任的 CA 证书指纹** - _取自 Mozilla 列表的受信任 CA 证书指纹 https://wiki.mozilla.org/CA_
- [mozilla-IntermediateCA/list.json](./lists/mozilla-IntermediateCA/list.json) - **已知受信任证书中间证书的指纹** - _取自 Mozilla 列表的已知受信任证书中间证书的指纹 https://wiki.mozilla.org/CA_
- [multicast/list.json](./lists/multicast/list.json) - **RFC 5771 组播 CIDR 块列表** - _事件包含一个或多个属于 RFC 5771 组播 CIDR 块的条目_
- [netsecscan-nt-scanning/list.json](./lists/netsecscan-nt-scanning/list.json) - **Netsecscan 扫描 IP 范围** - _包含与 Netsecscan 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [netsecscan-scanning/list.json](./lists/netsecscan-scanning/list.json) - **NetSecScan IP 范围,潜在用于扫描** - _NetSecScan.net 扫描器列表 _
- [nioc-filehash/list.json](./lists/nioc-filehash/list.json) - **良性文件的已知哈希列表** - _事件包含一个或多个基于已知哈希的良性文件,参见 https://github.com/RichieB2B/nioc_
- [onyphe-nt-scanning/list.json](./lists/onyphe-nt-scanning/list.json) - **Onyphe 扫描 IP 范围** - _包含与 Onyphe 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [onyphe-scanner/list.json](./lists/onyphe-scanner/list.json) - **Onyphe Scanner 已发布的 IP 地址范围列表** - _Onyphe Scanner (https://www.onyphe.io/)_
- [openai-gptbot/list.json](./lists/openai-gptbot/list.json) - **OpenAI GPT 爬虫机器人的已知 IP 地址范围列表** - _OpenAI gptbot 爬虫 (https://openai.com/gptbot-ranges.txt)_
- [ovh-cluster/list.json](./lists/ovh-cluster/list.json) - **已知 OVH 集群 IP 列表** - _OVH 集群 IP 地址 (https://docs.ovh.com/fr/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/)_
- [parking-domain-ns/list.json](./lists/parking-domain-ns/list.json) - **域名停放名称服务器** - _域名停放名称服务器列表_
- [parking-domain/list.json](./lists/parking-domain/list.json) - **停放域名** - _域名停放 IP 地址列表_
- [phone_numbers/list.json](./lists/phone_numbers/list.json) - **未归属的电话号码。** - _因保留用于不同目的而无法归属的号码。_
- [probethenet-nt-scanning/list.json](./lists/probethenet-nt-scanning/list.json) - **Probethenet 扫描 IP 范围** - _包含与 Probethenet 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [public-dns-hostname/list.json](./lists/public-dns-hostname/list.json) - **以主机名表示的已知公共 DNS 解析器列表** - _事件包含一个或多个公共 DNS 解析器(以主机名表示)作为设置了 IDS 标志的属性_
- [public-dns-v4/list.json](./lists/public-dns-v4/list.json) - **已知 IPv4 公共 DNS 解析器列表** - _事件包含一个或多个公共 IPv4 DNS 解析器作为设置了 IDS 标志的属性_
- [public-dns-v6/list.json](./lists/public-dns-v6/list.json) - **已知 IPv6 公共 DNS 解析器列表** - _事件包含一个或多个公共 IPv6 DNS 解析器作为设置了 IDS 标志的属性_
- [public-ipfs-gateways/list.json](./lists/public-ipfs-gateways/list.json) - **已知公共 IPFS 网关列表** - _事件包含一个或多个已知公共 IPFS 网关的条目_
- [rapid7-nt-scanning/list.json](./lists/rapid7-nt-scanning/list.json) - **Rapid7 扫描 IP 范围** - _包含与 Rapid7 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [research-scanner-nt-scanning/list.json](./lists/research-scanner-nt-scanning/list.json) - **研究扫描器扫描 IP 范围** - _包含与研究扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [rfc1918/list.json](./lists/rfc1918/list.json) - **RFC 1918 CIDR 块列表** - _事件包含一个或多个属于私有网络 CIDR 块 (RFC 1918) 的条目_
- [rfc3849/list.json](./lists/rfc3849/list.json) - **RFC 3849 CIDR 块列表** - _事件包含一个或多个属于 IPv6 文档前缀 (RFC 3849) 的条目_
- [rfc5735/list.json](./lists/rfc5735/list.json) - **RFC 5735 CIDR 块列表** - _事件包含一个或多个属于特殊用途 IPv4 地址 CIDR 块 (RFC 5735) 的条目_
- [rfc6598/list.json](./lists/rfc6598/list.json) - **RFC 6598 CIDR 块列表** - _事件包含一个或多个属于共享地址空间 CIDR 块 (RFC 6598) 的条目_
- [rfc6761/list.json](./lists/rfc6761/list.json) - **RFC 6761 特殊用途域名列表** - _事件包含一个或多个属于特殊用途域名 (RFC 6761) 的条目_
- [second-level-tlds/list.json](./lists/second-level-tlds/list.json) - **Mozilla 基金会已知的二级 TLD** - _事件包含一个或多个二级 TLD 作为设置了 IDS 标志的属性。_
- [security-provider-blogpost/list.json](./lists/security-provider-blogpost/list.json) - **已知安全提供商/供应商博客域名列表** - _事件包含一个或多个已知安全提供商/供应商博客域名的条目,并设置了 IDS 标志_
- [shadowforce-nt-scanning/list.json](./lists/shadowforce-nt-scanning/list.json) - **Shadowforce 扫描 IP 范围** - _包含与 Shadowforce 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [shadowforce-scanning/list.json](./lists/shadowforce-scanning/list.json) - **Shadowforce IP 范围,潜在用于扫描** - _shadowforce.io 扫描器列表 _
- [shadowserver-nt-scanning/list.json](./lists/shadowserver-nt-scanning/list.json) - **Shadowserver 扫描 IP 范围** - _包含与 Shadowserver 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [shadowserver/list.json](./lists/shadowserver/list.json) - **Shadowserver IP 范围,潜在用于扫描** - _Shadowserver IP 范围列表。可能与 Shadowserver 扫描相关。基于 [https://bgp.he.net/search?search%5Bsearch%5D=shadowserver&commit=Search]_
- [shodan-nt-scanning/list.json](./lists/shodan-nt-scanning/list.json) - **Shodan 扫描 IP 范围** - _包含与 Shodan 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [shodan-scanning/list.json](./lists/shodan-scanning/list.json) - **Shodan IP 范围,潜在用于扫描** - _Shodan.io 扫描器列表 _
- [sinkholes/list.json](./lists/sinkholes/list.json) - **已知 Sinkhole 列表** - _已知 Sinkhole 列表_
- [skipa-nt-scanning/list.json](./lists/skipa-nt-scanning/list.json) - **Skipa 扫描 IP 范围** - _包含与 Skipa 扫描器关联的 IP 列表。此扫描器 CIDR 范围提取自 2025/12/10 的 CIRCL 网络望远镜分析_
- [smtp-receiving-ips/list.json](./lists/smtp-receiving-ips/list.json) - **已知 SMTP 接收 IP 地址列表** - _已知 SMTP 服务器的 IP 地址列表。_
- [smtp-sending-ips/list.json](./lists/smtp-sending-ips/list.json) - **已知 SMTP 发送 IP 范围列表** - _已知 SMTP 服务器的 IP 范围列表。_
- [stackpath/list.json](./lists/stackpath/list.json) - **已知 Stackpath CDN IP 范围列表** - _已知 Stackpath (Highwinds) CDN IP 范围列表 (https://support.stackpath.com/hc/en-us/articles/360001091666-Whitelist-CDN-WAF-IP-Blocks)_
- [tenable-cloud-ipv4/list.json](./lists/tenable-cloud-ipv4/list.json) - **已知 Tenable 云传感器 IPv4 列表** - _用于扫描面向互联网基础设施的 Tenable IPv4 云传感器地址_
- [tenable-cloud-ipv6/list.json](./lists/tenable-cloud-ipv6/list.json) - **已知 Tenable 云传感器 IPv6 列表** - _用于扫描面向互联网基础设施的 Tenable IPv6 云传感器地址_
- [ti-falsepositives/list.json](./lists/ti-falsepositives/list.json) - **经常包含在 IOC 列表中但属于误报的哈希。** - _经常包含在 IOC 列表中但属于误报的哈希。_
- [tlds/list.json](./lists/tlds/list.json) - **IANA 已知的 TLD** - _事件包含一个或多个 TLD 作为设置了 IDS 标志的属性_
- [tranco/list.json](_URL_107/>) - **Tranco 最常用网站前 1,000,000 名** - _事件包含一个或多个来自 Tranco 最常用网站前 1,000,000 名的条目 (https://tranco-list.eu/)。_
- [tranco10k/list.json](./lists/tranco10k/list.json) - **Tranco 最常用网站前 10K 名** - _事件包含一个或多个来自 Tranco 最常用网站前 10K 名的条目 (https://tranco-list.eu/)。_
- [umbrella-blockpage-hostname/list.json](./lists/umbrella-blockpage-hostname/list.json) - **cisco-umbrella-blockpage-hostname** - _Umbrella 拦截页面主机名_
- [umbrella-blockpage-v4/list.json](./lists/umbrella-blockpage-v4/list.json) - **cisco-umbrella-blockpage-ipv4** - _IPv4 中的 Cisco Umbrella 拦截页面_
- [umbrella-blockpage-v6/list.json](./lists/umbrella-blockpage-v6/list.json) - **cisco-umbrella-blockpage-ipv6** - _IPv6 中的 Cisco Umbrella 拦截页面_
- [university_domains/list.json](./lists/university_domains/list.json) - **大学域名** - _来自 https://raw.githubusercontent.com/Hipo/university-domains-list/master/world_universities_and_domains.json 的大学域名列表_
- [url-shortener/list.json](./lists/url-shortener/list.json) - **已知 URL 缩短域名列表** - _事件包含一个或多个已知缩短域名条目_
- [vpn-ipv4/list.json](./lists/vpn-ipv4/list.json) - **属于常见 VPN 提供商和数据中心的专用 vpn-ipv4 地址列表** - _属于常见 VPN 提供商和数据中心的专用 vpn-ipv4 地址列表_
- [vpn-ipv6/list.json](./lists/vpn-ipv6/list.json) - **属于常见 VPN 提供商和数据中心的专用 IPv6 地址列表** - _属于常见 VPN 提供商和数据中心的专用 IPv6 地址列表_
- [whats-my-ip/list.json](./lists/whats-my-ip/list.json) - **用于查询外部 IP 的已知域名列表** - _事件包含一个或多个已知“我的 IP 是什么”域名的条目_
- [wikimedia/list.json](./lists/wikimedia/list.json) - **已知 Wikimedia 地址范围列表** - _Wikimedia 地址范围 (http://noc.wikimedia.org/conf/reverse-proxy.php.txt)_
- [zscaler/list.json](./lists/zscaler/list.json) - **已知 Zscaler IP 地址范围列表** - _Zscaler IP 地址范围 (https://config.zscaler.com/api/zscaler.net/hubs/cidr/json/recommended)_
# 警告列表格式
```
{
"name": "List of known public DNS resolvers",
"version": 1,
"description": "Event contains one or more public DNS resolvers as attribute with an IDS flag set",
"matching_attributes": [
"ip-src",
"ip-dst"
],
"list": [
"8.8.8.8",
"8.8.4.4",
"208.67.222.222",
"208.67.220.220",
"195.46.39.39",
"195.46.39.40"
]
}
```
如果未设置 matching_attributes,列表将匹配任何类型的属性。
## 警告列表类型
- ```string```(默认) - 警告列表中的字符串与匹配属性完全匹配
- ```substring``` - 警告列表中的字符串与匹配属性进行子字符串匹配
- ```hostname``` - 警告列表中的字符串与匹配属性进行主机名匹配(例如从 URL 进行域名匹配)
- ```cidr``` - 警告列表中的 IP 或 CIDR 块与匹配属性进行匹配
- ```regex``` - 匹配属性的字符串正则匹配
# 在 Python 中处理警告列表
有关警告列表的 python 接口,请参阅 [PyMISPWarningLists](https://github.com/MISP/PyMISPWarningLists)。
# 在 Earthly 构建中使用警告列表
列表通过目标 `export-lists` 暴露给 [Earthly](https://github.com/earthly/earthly) 构建。Earthfiles 可以在其复制语句中直接引用它们,如下所示:
```
COPY github.com/MISP/misp-warninglists[:commit]+export-lists/lists//list.json ./
```
# 许可证
MISP warning-lists 根据以下许可证授权 [CC0 1.0 Universal (CC0 1.0)](https://creativecommons.org/publicdomain/zero/1.0/) - 公共领域 dedication。如果警告列表的特定作者(或相关来源)希望根据不同的许可证对其进行授权,可以请求拉取请求。
标签:AMSI绕过, CIF, Homebrew安装, IP黑名单, Python, STIX, 代码示例, 域名白名单, 威胁情报, 威胁检测, 安全运营, 开发者工具, 情报共享, 扫描框架, 指标过滤, 数据分析, 无后门, 白名单, 网络安全, 误报列表, 误报过滤, 逆向工具, 隐私保护