MahdiHedhli/threatpedia
GitHub: MahdiHedhli/threatpedia
一个类似维基百科的网络安全威胁百科全书平台,通过同行评审和 AI 辅助,对重大安全事件、攻击活动和威胁组织进行结构化记录、框架映射和认证,旨在成为网络安全社区统一中立的历史知识参考源。
Stars: 1 | Forks: 1
# Threatpedia
**权威的网络安全威胁百科全书**
Threatpedia 是一个类似维基百科、经过同行评审的网络历史百科全书。每一个重大安全事件、攻击活动以及高级持续性威胁(APT)组织——都经过了详细的记录、来源标注、框架映射,并由网络安全历史学家、从业者及主题专家委员会进行准确性认证。
## 面临的问题
网络安全社区一直缺乏一份统一、中立且全面的历史记录。事件相关知识散布在供应商报告、新闻档案、政府公告和学术论文中——它们很少经过结构化整理,很少相互关联,也从未以统一的标准进行过同行评审。
Threatpedia 的存在正是为了解决这一问题。
## 我们在构建什么
| 支柱 | 描述 |
|---|---|
| **安全事件百科全书** | 记录每一个重大网络安全事件,包含标准化的字段 —— TTPs、时间线、归因、影响以及来源引用 |
| **APT 组织名录** | 追踪当前及历史的威胁组织档案,包含别名、已知攻击活动及所属国家背景 |
| **框架映射** | 将事件映射至 MITRE ATT&CK、NIST CSF、Cyber Kill Chain 等框架 |
| **同行评审与认证** | 经过委员会评审的文章将获得 Threatpedia 认证标志 —— 这是准确度经过验证的象征 |
| **趋势分析** | 提供结构化数据,支持按行业、攻击向量、攻击者及时间维度进行跨事件研究 |
| **AI 增强工作流** | AI 辅助进行信息聚合、初步筛选和草稿生成 —— 所有内容最终由人类认证 |
## 核心原则
- **编辑独立性** —— 任何商业赞助商均无法影响内容或认证决策
- **社区主导** —— 由从业者、历史学家和记者共同治理
- **天然结构化** —— 每篇文章均捕获标准化字段,以支持数据分析
- **人工验证** —— AI 提供辅助,但所有认证内容均需通过同行评审
- **开放访问** —— 核心百科全书永久免费
- **支持引用** —— 每篇文章均符合学术引用标准
## 仓库结构
```
threatpedia/
├── assets/ # Logos, favicons, and brand assets
├── docs/ # Project documentation and reference materials
│ ├── threatpedia-overview.docx # Full project overview & governance framework
│ └── threatpedia-project-plan.md # Living planning document
├── landing/ # Landing page implementation
│ └── threatpedia-carrd-kit.html # Carrd embed kit with setup instructions
├── CONTRIBUTING.md # How to get involved
├── GOVERNANCE.md # Governance framework (in development)
├── LICENSE # CC BY-SA 4.0
└── README.md
```
## 域名
| 域名 | 角色 |
|---|---|
| [threatpedia.wiki](https://threatpedia.wiki) | 主站 —— 规范的公共访问地址 |
| [threatpedia.net](https://threatpedia.net) | 技术 / API endpoint |
| threatopedia.wiki | 重定向 |
| threatopedia.net | 重定向 |
## 路线图
| 阶段 | 时间线 | 重点 |
|---|---|---|
| **0 — 现在** | 当前 | 域名、落地页、初创意向名单 |
| **1 — 创立** | 2026 年 Q2 | 委员会组建、schema 定型、治理架构 |
| **2 — Alpha** | 2026 年 Q3 | 平台构建、初始内容(100 个事件)、评审员入驻 |
| **3 — Beta** | 2026 年 Q4 | 公测、社区投稿、同行评审工作流 |
| **4 — 正式发布** | 2027 年 | 全面上线、REST API v1、首份年度威胁报告 |
| **5 — 扩展** | 2027 年起 | STIX/TAXII feed、学术合作、企业授权 |
## 参与其中
我们正在组建初创团队 —— 招募同行评审员、主题专家、网络历史学家、记者和研究人员。
**登记您的意向:** [threatpedia.wiki](https://threatpedia.wiki)
委员会成员仅限邀请加入。评审员和贡献者角色向符合资格的申请者开放。
## 许可证
本仓库中的所有数据、文章、schema 和文档均采用 **知识共享署名-相同方式共享 4.0 国际许可协议** 进行许可。
您可以出于任何目的自由分享和改编这些材料,前提是您必须向 Threatpedia 给予适当的署名,并在相同的许可协议下分发您的衍生作品。
平台源代码在发布时,将采用 **AGPL-3.0** 许可证。
有关完整条款,请参见 [LICENSE](./LICENSE)。许可证的最终权定是创始委员会议程上的一项待议事项。
*threatpedia.wiki · 版本 0.1 · 2026 年 3 月*
标签:AI辅助内容生成, Cloudflare, CSP, ESC4, MITRE ATT&CK, NIST CSF, OSINT, Ruby, TTP, TTP映射, Wiki平台, 历史事件记录, 同行评审, 后端开发, 多模态安全, 威胁建模, 威胁情报, 威胁行为者, 安全媒体与报告, 安全标准, 开发者工具, 战术技术与程序, 攻击活动分析, 数据可视化分析, 知识库, 结构化数据, 网络威胁情报, 网络安全百科, 网络安全社区, 网络杀伤链, 趋势分析