capelabs/threatmesh-feed

# ThreatMesh：开放威胁情报 Feed **ThreatMesh Feed** 每日提供一份全球检测到的攻击者 IP 地址列表。此 Feed **仅包含在过去 7 天内参与过已验证攻击或扫描活动的 IP**，确保了高相关性和最新的威胁情报。 ## 📅 更新计划 - **每日 UTC 时间凌晨 12:30** 更新 - 自动刷新以获取最新数据 ## 🌐 数据来源：ThreatMesh ThreatMesh 利用全球分布的**攻击检测传感器**网络收集攻击者 IP 数据。这些传感器捕捉真实世界的恶意活动。 ## 🎯 使用场景 此 Feed 非常适用于： - **自动化防火墙 blocklist** - **丰富 SIEM/EDR 威胁检测规则** - **IOC (Indicator of Compromise) 分析** - **威胁监控和自动化 pipeline** ## ⚠️ 免责声明 - 虽然 ThreatMesh 提供具有高度恶意行为可能性的 IP，但我们不保证在每个环境中都 100% 准确。 - 请在生产环境中部署前进行评估和测试，以避免误报或造成中断。 - 列出的 IP 仅限于**在过去 7 天内被观测到正在进行主动扫描或攻击的 IP**。 ## 📬 联系方式与贡献 我们欢迎社区贡献和反馈，以帮助改进此威胁 Feed。 - 邮箱：`contact@thecapelabs.com` - 在 GitHub 上开启 issue 或 pull request 以提出改进建议

标签：DNS通配符暴力破解, EDR, IOC指标, IP信誉库, IP 地址批量处理, PFX证书, 僵尸网络, 威胁情报, 密码管理, 开发者工具, 恶意IP检测, 插件系统, 攻击检测, 数据统计, 端口扫描, 结构化查询, 网络空间安全, 脆弱性评估, 自动化安全, 防火墙黑名单