jblukach/feedwalla

# feedwalla Feedwalla 将 **[Firewalla](https://firewalla.com)** 的拦截事件（特别是 **Internet Scanner** 检测）转化为整洁的开源威胁情报 (OSINT) 订阅源。该订阅源每天 **UTC 时间上午 10:00** 作为 **GitHub Release** 发布，数据来源于 **[Firewalla MSP](https://firewalla.net)** 订阅服务。 ## ✨ 什么是 Feedwalla？ Feedwalla 是一个开源威胁情报项目，用于发布由 Firewalla 网络观测到的**原子指标**。通过专注于由**全网扫描活动**触发的**实际防火墙拦截**，Feedwalla 为防御者提供了及时且实用的指标，适合自动化摄取。 目标很简单： - 将真实的防火墙拦截转化为可操作的 OSINT - 保持指标的原子性并易于使用 - 一致、可预测且透明地发布 ## 🔌 如何使用 ### 手动下载 直接从 **GitHub Releases** 页面下载最新的订阅源。 ### 自动化摄取 Feedwalla 专为轻松集成而设计，支持对接： - 防火墙 - SIEM 平台 - SOAR 管道 - IDS / IPS 系统 - 自定义脚本 ## 🎯 预期应用场景 - 丰富防火墙拦截名单 - 跨环境关联扫描活动 - 威胁狩猎 - 检测工程 - 安全研究 ## ⚠️ 免责声明 - 指标按**原样**提供 - 包含在内**不代表确认为恶意意图**，仅代表观测到的扫描行为 - 请务必根据您自身的环境和风险承受能力对指标进行验证

标签：ESC4, Firewalla, GitHub Release, IPS, IP黑名单, OSINT, SOAR, 互联网扫描器, 原子指标, 威胁情报源, 威胁检测与响应, 安全研究与威胁检测, 密码管理, 封堵列表, 开源威胁情报, 恶意IP, 插件系统, 网络安全, 逆向工具, 防火墙, 隐私保护