Marquisone1/HAWK-RADAR

# HAWK RADAR    一个使用 Flask、SQLite 和 Docker 构建的轻量级基于 RSS 的威胁情报仪表板。 ## 发布 1.1 本次发布将 HAWK RADAR 从一个基础的订阅源阅读器扩展为一个更可用的分析师仪表板，具备观察列表、更清晰的 IOC 处理、更强的关联项逻辑以及更佳的分析能力。 ## 生产警告 该项目采用 vibe coding 方式开发，仅用于实验、学习和内部演示用途。 它未经过企业生产环境的设计、审查或加固。 请不要将该仓库视为生产就绪的安全工具。 ## 功能 - 聚合网络安全 RSS 订阅源 - 按严重性对条目进行分类 - 提取基础指标（IP、域名、CVE、哈希值） - 支持过滤、收藏、观察列表和相关记录 ## 1.1 版本新增 - 带有跟踪词、匹配计数和高亮项的自定义观察列表 - 独立的观察列表页面，支持点击匹配项和基于术语的过滤 - 主雷达页面的观察列表过滤器 - 基于 CVE 的重复聚类，以减少来源间的重复噪音 - CVE 频率分析图表，用于频繁引用的漏洞 - 改进的严重性降级评分，以减少 `unknown` 项目 - 更严格的基于 CVE、IOC 和强威胁标签的关联记录匹配 - 在雷达卡片上精确显示发布日期/时间 - 更干净的 IOC 提取，减少提供方和源域名的误报 - 扩展的订阅源覆盖范围，包括 Talos、CrowdStrike、Darknet Diaries、SANS ISC 和 DFN-CERT 修复 ## 计划下一步 - 更灵活的分析师工作流程和过滤 - 对跟踪项的更多补充和上下文信息 - 进一步优化 IOC 质量和重复减少 - 更佳的输出/报告和面向分类的视图 ## 快速开始 1. 构建并运行： - docker compose up --build -d 2. 打开： - http://127.0.0.1:3001 ## IOC 刷新说明 随着误报被逐步排除，IOC 提取规则可能会随时间变化。 如果你在使用现有数据库并更新到具有新 IOC 提取逻辑的版本，可能需要重新处理存储的项目，以便分析和过滤器反映更新的规则。 典型示例：旧版规则可能提取了良性提供方/源域名，而新版规则随后将其移除。 应用程序会自动对新摄入的项目使用最新规则，但数据库中现有行会保留其存储的 IOC 数据，直到你重新提取或重建这些数据。 ## 安全说明 如果你在本地测试之外部署此应用，请首先执行完整的安全审查（身份验证加固、依赖项审计、密钥处理、日志策略和基础设施控制）。

标签：CrowdStrike, CVE, Darknet Diaries, DFN-CERT, Docker, Flask, GPT, IOC提取, IP提取, LangChain, RSS聚合, SANS ISC, SQLite, Talos, Vibe Coded, 严重性评估, 代码示例, 仪表盘, 关注列表, 内部演示, 去重, 后端开发, 哈希提取, 域名提取, 威胁分类, 威胁情报, 学习项目, 安全防御评估, 实验性工具, 开发者工具, 数字签名, 数据分析, 时间线展示, 星标, 漏洞管理, 演示系统, 生产警告, 相关记录关联, 网络安全, 聚类分析, 请求拦截, 轻量级, 过滤器, 隐私保护, 频率统计