dapickle/security-advisories

# 🔒 安全公告仓库 [](LICENSE) 本仓库作为安全公告、漏洞发现以及软件和应用程序相关研究的集中归档。它提供了一种结构化的方式来记录、追踪和分享在研究和评估过程中发现的安全问题。 ## 📋 目录 - [概述](#overview) - [仓库结构](#repository-structure) - [使用方法](#usage) - [许可证](#license) ## 📖 概述 本仓库包含分类整理的安全发现，以确保清晰和有序： - **公开的 CVE**：已分配 CVE ID 并公开披露的漏洞。 - **存在争议的发现**：客户或供应商不认为是漏洞或已拒绝处理的问题。 - **无回复的发现**：等待客户响应的漏洞。 每份公告都保留了安全研究的历史记录，清晰地标记了每项发现的状态和解决结果。 ## 📁 仓库结构 ``` security-advisories/ ├── README.md # This file ├── CVEs/ # Public CVE advisories │ ├── [CVE-2026-XXXXX] Title.md │ └── ... ├── Disputed/ # Disputed findings │ └── ... └── NoReply/ # Unresponded findings └── ... ``` - **[CVEs/](CVEs/)**：包含每个公开 CVE 的详细 Markdown 文件，遵循标准化格式。 - **[Disputed/](Disputed/)**：供应商或客户对发现存在争议的公告。 - **[NoReply/](NoReply/)**：等待客户响应的发现。 ## 🚀 使用方法 1. **浏览公告**：导航到相应的文件夹并打开 Markdown 文件。 2. **搜索**：使用 GitHub 的搜索功能查找特定的 CVE 或关键字。 3. **参考引用**：在报告或讨论中使用 CVE ID 引用公告。 ## 📜 许可证 本仓库基于 MIT 许可证授权。有关更多详细信息，请参见 [LICENSE](LICENSE)。

标签：0day, CISA项目, CVE, meg, PoC, 云资产清单, 信息安全, 反取证, 安全公告, 安全漏洞, 安全评估, 数字签名, 暴力破解, 概念验证, 漏洞分析, 漏洞复现, 漏洞库, 漏洞披露, 漏洞追踪, 网络安全, 路径探测, 逆向工程, 防御加固, 隐私保护