intelowlproject/greedybear

GreedyBear

镜像概述

GreedyBear是一个威胁情报平台，其核心目标是从单个或多个https://github.com/telekom-security/tpotce%E8%9C%9C%E7%BD%90%E4%B8%AD%E6%8F%90%E5%8F%96***%E6%A3%80%E6%B5%8B%E6%95%B0%E6%8D%AE%EF%BC%8C%E5%B9%B6%E7%94%9F%E6%88%90%E5%8F%AF%E7%94%A8%E4%BA%8E%E9%A2%84%E9%98%B2%E5%92%8C%E6%A3%80%E6%B5%8B***%E7%9A%84%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5feeds%E3%80%82%E8%AF%A5%E9%A1%B9%E7%9B%AE%E7%94%B1The Honeynet Project支持，提供公共feeds服务，并允许用户在自有环境中部署以生成自定义feeds。

核心功能与特性

• 威胁情报feeds生成：从T-POT蜜罐收集***数据，生成结构化威胁情报feeds
• 公共feeds服务：由The Honeynet Project提供免费公共feeds，可直接用于安全防御
• 富集服务API：提供简单查询接口，获取特定observables（域名或IP地址）的威胁信息
• 本地部署支持：支持在自有环境中部署，处理私有T-POT集群数据，生成自定义feeds
• 定期更新机制：feeds每10分钟更新一次，确保情报时效性

使用场景

• 威胁情报收集：安全团队获取最新***指标（IOCs）
• ***预防与检测：将feeds集成到防火墙、SIEM等安全设备，提升防御能力
• 安全研究：分析***趋势和威胁模式
• 私有蜜罐管理：为自有T-POT集群提供数据聚合与情报生成能力

使用方法

公共feeds访问

The Honeynet Project提供公共feeds服务，访问地址：[***]

使用限制：

• 请勿频繁请求，建议每10分钟获取一次（与feeds更新频率一致）
• 过度请求可能导致IP被封禁

示例feeds：

• [***]

更多feeds类型请参考https://intelowlproject.github.io/docs/GreedyBear/Usage/

富集服务API

通过API查询特定observables的威胁信息，详细使用方法见https://intelowlproject.github.io/docs/GreedyBear/Usage/

本地部署

若管理自有T-POT集群，可部署GreedyBear生成私有feeds。安装步骤参考https://intelowlproject.github.io/docs/GreedyBear/Installation/

项目背景与维护

赞助商

• The Honeynet Project：非盈利组织，提供开源网络安全工具和威胁知识共享，支持公共feeds服务
• DigitalOcean：2022年加入DigitalOcean开源计划，提供基础设施支持

维护者与核心贡献者

• Matteo Lodi：项目创始人（2021年圣诞项目）
• Tim Leonhard：主要维护者，添加机器学习模型
• Martina Carella：开发GUI界面
• Daniele Rosetti：前端维护支持

文档与资源

完整文档（安装、使用、配置、贡献）：https://intelowlproject.github.io/docs/GreedyBear/Introduction/

官方公告：[***]