idleadmin/ThreatFeed

# ThreatFeed **精选威胁情报源，用于防火墙执行** ## 概述 **ThreatFeed** 提供整合的、即用型屏蔽列表，专为 **防火墙、路由器和网络安全平台** 设计。这些源包含来自信誉良好的威胁情报提供商提供的已知恶意或可疑 IP 地址。 ## 源列表 | 源 | 方向 | 描述 | 阅读更多 | |------|----------|------------|-----------| | [**FireHOL Level 1**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/fireholl1.list) | 入站 (IN) | 涉及攻击、扫描和可疑行为的攻击性 IP 通用屏蔽列表 | [链接](https://iplists.firehol.org/?ipset=firehol_level1) | | [**GreenSnow IP Blocklist**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/greensnow.list) | 入站 (IN) | 涉及暴力破解、扫描和基础设施攻击的 IP 黑名单 | [链接](https://greensnow.co/) | | [**IPSum Level 3**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/ipsuml3.list) | 入站 (IN) | 用于激进过滤的高风险 IP 严格屏蔽列表 | [链接](https://github.com/stamparm/ipsum) | | [**Spamhaus**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/spamhaus.list) | 入站 / 出站 (IN / OUT) | 基于信誉的垃圾邮件、恶意软件和僵尸网络相关 IP 屏蔽列表 | [链接](https://www.spamhaus.org/) | | [**Blocklist.de**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/blocklistde-all.list) | 入站 (IN) | 蜜罐标记的涉及 SSH、FTP 和基于 Web 的攻击的 IP | [链接](https://www.blocklist.de/en/index.html) | | [**Binary Defense**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/binarydefense.list) | 入站 (IN) | 从现实世界攻击中观察到的恶意 IP 蜜罐衍生列表 | [链接](https://binarydefense.com/) | | [**CINSscore**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/cinsscore.list) | 入站 (IN) | 涉及扫描和利用的基于信誉的 IP 列表 | [链接](https://cinsscore.com/) | | [**DShield**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/dshield.list) | 入站 / 出站 (IN / OUT) | 社区驱动的扫描和利用尝试源 | [链接](https://www.dshield.org/) | | [**Emerging Threats**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/etknownlist.list) | 入站 / 出站 (IN / OUT) | 遭入侵的主机和僵尸网络基础设施 | [链接](https://community.emergingthreats.net/) | | [**ThreatFox**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/threatfox.list) | 入站 / 出站 (IN / OUT) | 与恶意软件活动和勒索软件活动相关的 IP | [链接](https://threatfox.abuse.ch/) | | [**BruteForceBlocker**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/bruteforcelist.list) | 入站 (IN) | 因重复认证失败（SSH 暴力破解活动）而被举报的 IP | [链接](https://danger.rulez.sk) | | [**Tor Exit Nodes**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/tor-exit-nodes.list) | 入站 (IN) | 用于匿名流量的公共 Tor 出口节点 | 不适用 (N/A) | | [**Unified Blocklist**](https://raw.githubusercontent.com/idleadmin/ThreatFeed/refs/heads/main/unifiedblocklist.list) | 入站 (IN) | 结合上述多个源的整合列表 | 不适用 (N/A) | ## 使用方法 - 将列表直接导入 **防火墙地址组 / 外部威胁源** - 应用于入站（以及适用的出站）的 **拒绝策略** - 通过防火墙或自动化配置 **计划更新** ## 最佳实践 - 首先在 **屏蔽前进行监控/记录** - 对 **出站 (OUT) 规则** 保持谨慎，避免业务中断 - 谨慎使用 **统一屏蔽列表** - 将 **关键 IP/服务** 加入白名单 - 在生产环境之前，始终在 **实验室/预发布环境** 中进行测试 ## 免责声明 ⚠️ **风险自负** - 这些源是 **社区获取和聚合的** - 不保证 **准确性、完整性或时效性** - 可能包含 **误报** - 使用不当可能导致 **服务中断** 您有全权负责验证并在您的环境中应用这些源。 ## 许可证 未提供明确的许可证。如有需要，请从原始来源核实使用权限。 ⭐ **如果您觉得有用，请考虑给仓库点个星！**

标签：DNS枚举, IP黑名单, 僵尸网络, 威胁情报, 开发者工具, 恶意IP, 暴力破解防护, 流量过滤, 网络安全, 网络安全工具, 蜜罐数据, 路由器安全, 防火墙, 阻断列表, 隐私保护