Cybersight-Security/Global-Threat-Map

## 功能特性： - 显示来自多个 FireHOL 威胁情报列表的真实 IP 地址 - 显示每个威胁的地理位置数据（可用时） - 可视化威胁源之间的模拟攻击模式 - 在悬停时提供详细的威胁信息 - 包含显示近期威胁检测的活动订阅源 - 允许按不同的威胁类别进行筛选 **重要提示：** 虽然 IP 地址及其位置是真实的（来源于 FireHOL 威胁列表），但各点之间的攻击动画是为了可视化目的而模拟的，并不代表实际发生的攻击。 ## 数据来源 该应用使用以下 FireHOL 威胁情报源： - FireHOL Level 1（高风险威胁） - FireHOL Level 2（中风险威胁） - FireHOL Level 3（低风险威胁） - 匿名代理 - 恶意 Web 客户端 - 30 天滥用者 - 24 小时滥用者 - Web 服务器威胁 地理位置数据通过 ip-api.com 服务获取。 ## 技术实现 ### 后端组件 - **FireHOL 列表获取器 (`FireHOL-List-Fetcher.py`)：** - 从 FireHOL 下载并处理威胁列表 - 以 JSON 格式存储 IP 数据 - 维护有关威胁数量的统计信息 - 运行时自动更新 ### 前端组件 - **交互式世界地图：** - 使用 D3.js 和 TopoJSON 构建 - 显示带有悬停效果的国家 - 将威胁位置显示为动画“脉冲点” - **威胁可视化：** - 根据威胁类型进行颜色编码的脉冲点 - 随机威胁之间的模拟攻击路径 - 显示近期检测的动态活动订阅源 - **用户界面：** - 适配各种屏幕尺寸的响应式设计 - 用于按威胁类型进行筛选的数据集选择器 - 实时统计数据显示 - 数据处理期间的加载屏幕 ## 安装与使用 ### 环境要求 - Python 3.x（用于数据获取器） - Node.js/npm（用于开发） - 现代 Web 浏览器（推荐使用 Chrome、Firefox、Edge） ### 设置说明 1. **克隆仓库：** git clone https://github.com/cybersight/global-threat-map.git cd global-threat-map 2. **安装 Python 依赖：** pip install requests 3. **运行数据获取器：** python FireHOL-List-Fetcher.py 4. **运行应用：** - 对于开发环境，您可以使用任何静态文件服务器： python -m http.server 8000 - 然后在浏览器中打开 `http://localhost:8000` 5. **生产环境部署：** - 将整个目录部署到您的 Web 服务器 - 设置定时任务以定期运行数据获取器 ## 配置 您可以自定义应用程序的以下几个方面： - **数据来源：** 修改 `FireHOL-List-Fetcher.py` 中的 `URLS` 字典以添加或移除威胁列表 - **视觉样式：** 在 `styles.css` 中调整颜色和动画 - **行为：** 在 `script.js` 中修改动画的时间和频率 ## 许可证 本项目基于 GNU General Public License (GPL) 授权。这意味着您可以自由地： - 出于任何目的使用该软件 - 研究该软件的工作原理并进行修改 - 分发副本 - 分发修改后的版本 仓库中包含完整的许可证文本。 ## 关于 Cybersight Security Cybersight Security 是网络安全解决方案的领先提供商，帮助组织保护其数字资产免受不断演变的威胁。我们的全球威胁地图是我们对安全意识和教育承诺的一部分。 **免责声明：** 本工具仅供参考。模拟的攻击可视化并非实时威胁数据，而是基于已知的恶意 IP 地址。Cybersight Security 不对所提供数据的完整性或准确性作任何保证。

标签：D3.js, FireHOL, IP 地址批量处理, IP地理位置, Python后端, TopoJSON, Web服务器威胁, 全球威胁地图, 前端数据可视化, 匿名代理检测, 多模态安全, 威胁情报, 安全大屏可视化, 安全数据分析, 实时威胁监控, 密码管理, 开发者工具, 开源安全工具, 恶意客户端, 攻击路径模拟, 数据可视化, 网络威胁可视化, 网络安全态势感知, 网络攻击源展示, 网络滥用追踪, 自定义脚本, 逆向工具, 逆向工程平台