juanjoseranea/security-hub-threat-intel

# Security Hub - Threat Intelligence SOC 仪表盘 🛡️  **Security Hub** 是一个专为 SOC L1 分析师设计的威胁情报 (Threat Intelligence) 平台。它通过调用 NVD (National Vulnerability Database) API，允许实时监控、管理和导出真实的漏洞 (CVE) 信息。 由 [Juan Jose Ranea](https://www.linkedin.com/in/juanjoseranea/) 开发。 ## ✨ 主要特性 - **🔄 实时同步**：直接连接 NVD API 以获取与 Python 相关的最新 CVE。 - **🚥 严重程度信号灯**：基于 CVSS 评分的自动可视化分类（严重、高危、中危、低危）。 - **📋 事件工作流**：漏洞生命周期管理（待处理、调查中、已解决）。 - **🎨 可自定义主题**：支持暗黑、明亮和灰度模式，并在浏览器中持久保存。 - **📥 报告中心**：支持按 7 天、14 天、30 天或完整历史记录筛选并导出为 CSV。 - **⚙️ 异步任务**：采用 Celery + Redis/SQLite 引擎进行后台处理，不阻塞 UI。 ## 🚀 安装与使用 ### 1. 克隆并准备环境 ``` git clone https://github.com/TU_USUARIO/security-hub.git cd security-hub python -m venv venv source venv/bin/activate # En Windows: .\venv\Scripts\activate pip install -r requirements.txt ``` ### 2. 迁移与数据库 ``` python manage.py makemigrations python manage.py migrate ``` ### 3. 启动服务 你需要打开两个终端： - **终端 1 (Django)**: `python manage.py runserver` - **终端 2 (Celery)**: `celery -A security_hub worker --loglevel=info -P solo` 访问 `http://127.0.0.1:8000/`。 ## 🛠️ 技术栈 - **后端**: Python, Django, Celery - **前端**: HTML5, Vanilla CSS, JS (动态主题) - **数据**: API NVD v2.0 - **数据库/代理**: SQLite (非常适合本地开发) ## 👤 作者 **Juan Jose Ranea** - [@juanjoseranea](https://www.linkedin.com/in/juanjoseranea/)

标签：Celery, CISA项目, CVSS评分, Django, GPT, L1分析师, MSSQL, NVD API, Python, Redis, SOC仪表板, SQLite, XML 请求, 后台任务处理, 后端开发, 威胁情报, 安全可视化, 安全开发, 安全运营中心, 密码管理, 开发者工具, 开源安全工具, 异步任务, 搜索引擎查询, 数据可视化, 数据导出, 无后门, 无线安全, 漏洞管理, 网络安全, 网络映射, 逆向工具, 逆向工程平台, 隐私保护