SreejaPuthan/ICEBERG-Threat-Intel-updator

# 🧊 ICEBERG – 风险组的指标、CVE 与利用行为引擎 ICEBERG 是一个自动化威胁情报流水线，可持续追踪 新增和更新的 CVE，关联可利用性，并生成威胁情报空间以处理安全公告。   ## 🔍 ICEBERG 的功能 - 从 NVD 拉取 **新增和更新的 CVE** - 识别 **正在被积极利用的漏洞** (CISA KEV) - 检测 **公开的漏洞利用可用性** (Exploit-DB, GitHub) - 按 **风险和可利用性** 对 CVE 进行分类 - 生成 **公告风格的汇总报告** - 通过 **GitHub Actions 每 6 小时自动更新** ## 📄 实时公告输出 ➡️ **[最新 ICEBERG 威胁公告](README_ICEBERG.md)** (每 6 小时自动更新) ## 🧠 使用场景 - 漏洞管理 - 威胁情报 - 安全公告自动化 - GRC 与风险优先级排序 ## ⚙️ 技术栈 - Python 3.10 - NVD CVE API - CISA KEV Catalog - Exploit-DB (本地缓存) - GitHub Search API - GitHub Actions (自动化) ## 🔐 安全与 API Keys 所有 API Keys 均通过 GitHub Secrets 进行安全管理。 代码中未硬编码任何凭证。 ## 📜 许可证 MIT License ## 👤 作者 由 **Puthan Sreeja** 构建 (安全与漏洞管理专业人士)

标签：CI/CD安全, CISA KEV, CISA项目, Exploit-DB, GitHub Actions, GPT, GRC, Llama, NVD API, Python, 域名收集, 威胁情报, 安全通告, 密码管理, 开发者工具, 无后门, 智能体, 渗透测试辅助, 漏洞优先级, 漏洞管理, 结构化查询, 网络安全, 自动化安全, 自动笔记, 逆向工具, 隐私保护