janAWARE7/cross-country-cve-2026

# 同但不同 — CVE 数据库比较 论文《同但不同：分析全球 CVE 数据库的差异》（ESORICS 2026）的代码与数据。比较 NVD、CNNVD、BSI WID 和 JVN 在覆盖重叠、发布及时性以及 CVSS 严重性分歧方面的表现。 ## 环境准备 ``` python3.12 -m venv .venv .venv/bin/pip install -r requirements.txt cd databases && ./restore.sh && cd .. ``` ## 重新从上游收集 随附的数据库是论文中使用的快照。如需从头重建： ``` python analysis/collectors/bsi_collector.py # ~5 min python analysis/collectors/jvn_collector.py # ~10 min NVD_API_KEY= python analysis/collectors/nvd_collector.py # ~1 h python analysis/collectors/cnnvd_collector.py # ~5 h, rate-limited ``` CNNVD 支持 `--begin` / `--end` 用于部分日期范围，并在重新运行时可续接。

标签：API, BeEF, BSI WID, CNNVD, Cutter, CVE数据库, CVSS, DNS解析, ESORICS, GPT, JVN, NVD, Python, XSS, 严重性差异, 发布时间及时性, 威胁情报, 学术数据集, 开发者工具, 开源项目, 数据库同步, 数据恢复, 无后门, 时间范围查询, 比较研究, 漏洞情报, 漏洞披露, 漏洞管理, 爬虫, 覆盖重叠, 逆向工具