intelowlproject/greedybear_nginx Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

GreedyBear

镜像概述和主要用途

GreedyBear是一个针对T-POT（Telekom Security T-POT）的威胁情报平台。其核心目标是从单个T-POT或T-POT集群中提取检测数据，生成威胁情报feed，以帮助防御和检测网络。该平台同时提供API服务，支持查询可观测对象（域名或IP地址）的相关威胁信息。

核心功能和特性

• 数据提取：从T-POT或T-POT集群中收集检测数据
• 威胁情报feed生成：将提取的数据转化为结构化feed，支持多种类型（如log4j漏洞相关）
• API富集服务：提供简洁的API接口，查询指定域名或IP地址的威胁信息
• 本地部署支持：允许用户在自有环境部署，处理私有T-POT数据并生成自定义feed

使用场景和适用范围

• T-POT管理员：管理一个或多个T-POT的组织或个人，可部署GreedyBear生成私有威胁情报feed
• 安全防御团队：利用公共feed增强防火墙、入侵检测系统等安全设备的防御能力
• 安全分析师：通过API查询域名/IP的威胁信息，辅助安全事件调查和分析

使用方法和配置说明

公共feed使用

The Honeynet Project提供公开的GreedyBear威胁情报feed，访问地址：[***]

使用示例：

• log4j相关***的最新feed：[***]

使用限制：

• 为避免被封禁，建议每10分钟最多请求一次feed（内部更新周期为10分钟）
• 查看所有可用feed类型，请参考使用指南

富集服务

GreedyBear提供API接口，用于查询可观测对象（域名或IP地址）的威胁信息。具体使用方法和接口规范请参考使用指南。

本地部署

若管理自有T-POT集群，可部署GreedyBear生成自定义威胁情报feed。详细安装步骤请参考安装指南。

文档和资源

• 完整文档：[***]
• 使用指南：[***]
• 安装指南：[***]