Tempest-Solutions-Company/threat-feeds

## 🛡️ 合乎道德的威胁情报源 — 开发者创建，为开发者服务 一个透明、社区优先的精选**威胁情报源**仓库，提供 `.txt`、`.csv` 和 `.json` 格式。这些数据集基于我们网络的真实防火墙日志和 IDS/IPS 警报构建，旨在帮助系统管理员使用具有可操作性且来源合乎道德的数据来防御他们的网络。每个情报源都包含时间戳、攻击次数和流量元数据——支持负责任的威胁共享和协同防御。 Github Pages - [情报源](https://tempest-solutions-company.github.io/threat-feeds/) ### 📅 更新频率 威胁文件每 **30 分钟**刷新一次，确保及时访问活跃的危害指标 (IoC)。 ### 📁 已发布的威胁情报源 我们优先处理最常见和影响最大的威胁，将较少见的模式放置在**未分类**的综合类别中。 结构化的拦截列表在不同的恶意行为类别中进行维护： - **被攻陷的主机** - **端口扫描器** - **定向攻击者** - **TOR 出口节点** - **高危攻击 IP** - **未分类威胁** (**涵盖所有其他威胁**) 每个情报源都包含攻击次数、首次/末次出现时间戳、威胁签名以及来源国家/地区（如可用）。 **可用格式：** - `.txt`：管道符分隔，易于人工阅读 - `.csv`：制表符分隔，非常适合自动化处理 - `.json`：基于 Schema 格式，用于直接解析和数据富化 ### 🧭 道德与透明度 我们相信负责任的共享是可持续网络安全的基石： - 情报源仅由已确认的恶意活动构建 - CGNAT 感知和去重有助于减少误报 - **绝不包含任何个人或非恶意流量** - 我们避免跟踪用户可识别的数据，并遵循负责任的披露实践 ### 💡 应用场景 - 在防火墙或 WAF 级别拦截恶意 IP - 丰富 SIEM/SOAR 情报流水线 - 为异常检测和机器学习模型提供支持 - 研究跨地理位置和 ASN 的威胁趋势 ### 📦 文件结构示例 **纯文本 (`.txt`):** ``` IP | Severity | Signature | Country | First Seen | Last Seen | Count 193.32.162.141 | HIGH | ET COMPROMISED Known Compromised or Hostile Host Traffic group 9 | GB | 2025-07-13 | 2025-07-13 | 1 ``` **CSV (`.csv`):** ``` IP First Seen Last Seen Count Severity Signature Protocol Country 193.32.162.141 2025-07-13T10:22:38.935Z 2025-07-13T10:22:38.935Z 1 high ET COMPROMISED Known Compromised or Hostile Host Traffic group 9 TCP GB ``` **JSON (`.json`):** ``` { "metadata": { "category": "Compromised_Host", "generated": "2025-07-13T11:21:42.025Z", "source": "Ethical Threat Feeds by Devs, for Devs", "total_threats": 7, "expiry_days": 30, "format_version": "1.0" }, "threats": [ { "ip": "193.32.162.141", "first_seen": "2025-07-13T10:22:38.935Z", "last_seen": "2025-07-13T10:22:38.935Z", "count": 1, "severity": "high", "signature": "ET COMPROMISED Known Compromised or Hostile Host Traffic group 9", "protocol": "TCP", "country": "GB" } ] } ``` ### 🌐 项目主页 欲了解更多信息、更新及未来发展，请访问 **[Tempest Solutions](https://tempest-solutions.org.uk/)** — 致力于推动合乎道德的威胁情报和社区优先的网络安全。

标签：Apex, CVNAT, DNS解析, ESC4, Homebrew安装, IoC, IPS, IP 地址批量处理, IP黑名单, OSINT, SOAR, Tor出口节点, WAF, 威胁情报, 威胁数据源, 威胁检测与响应, 安全众包, 安全大数据, 安全运营, 密码管理, 封禁名单, 开发者工具, 开源项目, 异常检测, 恶意IP, 扫描框架, 插件系统, 攻击指标, 数据 enrichment, 数据统计, 机器学习, 端口扫描, 网络安全, 网络日志分析, 网络调试, 自动化, 防御共享, 防火墙, 隐私保护