文件名称:misp-warninglists:警告列表,通知MISP用户有关指标中潜在的假阳性或其他信息
文件大小:11.7MB
文件格式:ZIP
更新时间:2024-06-01 12:44:26
network-forensics dfir misp threat-intelligence false-positive
警告通知清单 misp-warninglists是一些知名指标的列表,这些指标可能与潜在的误报,错误或错误相关。 警告列表集成在MISP中,以在事件和属性级别显示一个信息/警告框(如果列表之一中有此类指示符的话)。 该列表还用于过滤API级别的潜在假阳性。 按照组织的惯例,可以在MISP中全局启用或禁用该列表。 警告列表已在许多其他开源项目中重复使用。 清单 已知Akamai IP范围的列表搜索中的Akamai IP范围 - 排名前1000的网站-事件包含最常用网站(Alexa)排名前1000的一项或多项。 已知Amazon AWS IP地址范围的列表-Amazon AWS IP地址范围( ) 自动化恶意软件分析服务和安全厂商使用的已知域列表-自动化恶意软件分析服务和安全厂商使用的域 已知银行域列表-事件包含已知银行网站的一个或多个条目 - Cisco Umbrella排名前1