AcudoDev/vulnpulse

# VulnPulse 面向全球网络安全社区的免费、每周更新的可操作漏洞情报摘要。 ## 什么是 VulnPulse？ 每周，VulnPulse 收集新发布的关键 CVE 和已知利用的漏洞，对其进行技术分析，并发布结构化的、机器可读和人类可读的产物。 ## 每周摘要内容 每份摘要包括： - **CVE 遴选** — 来自 NVD、CISA KEV 和 EPSS 评分的关键和高严重性 CVE - **技术分析** — 执行摘要、深入分析、受影响系统、利用状态 - **MITRE ATT&CK 映射** — 每个 CVE 的技术和战术分类 - **检测规则** — Sigma (SIEM) 和 YARA (恶意软件/payload) 规则 - **修复指南** — 即时操作、供应商补丁、加固步骤、验证 ## 仓库结构 ``` digests/ YYYY-WNN/ # Weekly digest folder (e.g., 2026-W15) README.md # Digest summary table triage.json # Raw triage data analysis/ # Per-CVE analysis markdown detections/ sigma/ # Sigma detection rules (YAML) yara/ # YARA detection rules remediation/ # Per-CVE remediation guides ``` ## 数据来源 - [CISA Known Exploited Vulnerabilities (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) - [NVD API 2.0](https://nvd.nist.gov/developers/vulnerabilities) - [EPSS (Exploit Prediction Scoring System)](https://www.first.org/epss/) ## 许可证 本项目为网络安全社区发布开源情报。所有原创内容均根据 [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/) 许可发布。检测规则根据 [Detection Rule License (DRL) 1.1](https://github.com/SigmaHQ/Detection-Rule-License) 许可发布。

标签：CISA KEV, Cloudflare, CVE, DNS信息、DNS暴力破解, EPSS, GPT, Homebrew安装, MITRE ATT&CK, NVD, Sigma规则, XSS, YARA规则, 周刊, 威胁情报, 安全通报, 库, 应急响应, 开发者工具, 数字签名, 检测规则, 漏洞修复, 漏洞情报, 漏洞管理, 目标导入, 网络安全, 网络安全培训, 网络资产发现, 防御加固, 隐私保护