intelowlproject/greedybear Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

GreedyBear

镜像概述

GreedyBear是一个威胁情报平台，其核心目标是从单个或多个T-POT蜜罐中提取检测数据，并生成可用于预防和检测的威胁情报feeds。该项目由The Honeynet Project支持，提供公共feeds服务，并允许用户在自有环境中部署以生成自定义feeds。

核心功能与特性

• 威胁情报feeds生成：从T-POT蜜罐收集***数据，生成结构化威胁情报feeds
• 公共feeds服务：由The Honeynet Project提供免费公共feeds，可直接用于安全防御
• 富集服务API：提供简单查询接口，获取特定observables（域名或IP地址）的威胁信息
• 本地部署支持：支持在自有环境中部署，处理私有T-POT集群数据，生成自定义feeds
• 定期更新机制：feeds每10分钟更新一次，确保情报时效性

使用场景

• 威胁情报收集：安全团队获取最新***指标（IOCs）
• ***预防与检测：将feeds集成到防火墙、SIEM等安全设备，提升防御能力
• 安全研究：分析***趋势和威胁模式
• 私有蜜罐管理：为自有T-POT集群提供数据聚合与情报生成能力

使用方法

公共feeds访问

The Honeynet Project提供公共feeds服务，访问地址：[***]

使用限制：

• 请勿频繁请求，建议每10分钟获取一次（与feeds更新频率一致）
• 过度请求可能导致IP被封禁

示例feeds：

• [***]

更多feeds类型请参考使用指南

富集服务API

通过API查询特定observables的威胁信息，详细使用方法见使用指南

本地部署

若管理自有T-POT集群，可部署GreedyBear生成私有feeds。安装步骤参考安装指南

项目背景与维护

赞助商

• The Honeynet Project：非盈利组织，提供开源网络安全工具和威胁知识共享，支持公共feeds服务
• DigitalOcean：2022年加入DigitalOcean开源计划，提供基础设施支持

维护者与核心贡献者

• Matteo Lodi：项目创始人（2021年圣诞项目）
• Tim Leonhard：主要维护者，添加机器学习模型
• Martina Carella：开发GUI界面
• Daniele Rosetti：前端维护支持

文档与资源

完整文档（安装、使用、配置、贡献）：[***]

官方公告：[***]