Mallikarjuna-kasu/cyber-threat-intelligence-dashboard

GitHub: Mallikarjuna-kasu/cyber-threat-intelligence-dashboard

一个每小时自动更新的全球网络威胁情报可视化仪表盘,聚合CISA KEV和NVD中正在被积极利用的高危漏洞数据。

Stars: 0 | Forks: 0

# 🛡️ 全球网络威胁情报仪表盘
![在线](https://img.shields.io/badge/STATUS-LIVE-00e676?style=for-the-badge&logo=statuspage&logoColor=white) ![刷新](https://img.shields.io/badge/REFRESH-HOURLY-00bff?style=for-the-badge&logo=github-actions&logoColor=white) ![数据源](https://img.shields.io/badge/SOURCES-CISA%20%7C%20NVD-ff3d57?style=for-the-badge&logo=databricks&logoColor=white) ![Python](https://img.shields.io/badge/Python-3.11-3776AB?style=for-the-badge&logo=python&logoColor=white) ### 🔗 [**查看在线仪表盘 →**](https://cyber-threat-intel-p2y0.onrender.com) *实时追踪正在被积极利用的漏洞和关键CVE*
## 📌 仪表盘功能简介 一个深色主题的网络安全情报仪表盘,聚合并可视化来自两个权威美国政府来源的威胁数据——每小时自动更新,无需人工干预。 ## 📊 数据源 | 来源 | 覆盖内容 | 更新频率 | |------|----------|----------| | [**CISA KEV 目录**](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | 所有已知被积极利用的漏洞 | 每小时 | | [**NVD API 2.0**](https://nvd.nist.gov/developers/vulnerabilities) | 过去7天内的严重和高危CVE(CVSS 7.0以上) | 每小时 | ## 🎯 仪表盘功能 | 功能 | 描述 | |------|------| | 📈 **统计卡片** | 实时计数 — 活跃KEV、严重CVE、高危CVE、勒索软件KEV | | 📊 **供应商柱状图** | 按KEV数量排名前十的供应商,附带来源归属 | | 🚨 **勒索软件面板** | 实时勒索软件相关CVE告警,附带到期日期倒计时 | | 🔍 **KEV搜索** | 按CVE ID、供应商或产品筛选完整目录 | | ⏱️ **在KEV中的天数** | 每个漏洞已被积极利用的时长 | | 📉 **严重程度饼图与趋势** | NVD CVE细分与每日发布趋势 | | 🇮🇳 **印度/亚太重点** | 针对该区域关键基础设施供应商的筛选视图 | | 🕐 **自动刷新标志** | 每小时数据新鲜度指示器 | ## 🏗️ 架构 ``` flowchart TD A[⏰ GitHub Actions\nHourly Cron] --> B[fetch_threats.py] B --> C[🏛️ CISA KEV API\nAll Exploited CVEs] B --> D[🔬 NVD API 2.0\nCritical & High CVEs] C --> E[(📄 threat_data.json\nCached Data Store)] D --> E E --> F[🖥️ Dashboard App] F --> G[👤 User Browser\nRead-Only Dashboard] style A fill:#1a3a5c,color:#00b8ff,stroke:#00b8ff style B fill:#1a3a5c,color:#00e676,stroke:#00e676 style C fill:#1a2a1a,color:#00e676,stroke:#00e676 style D fill:#1a2a1a,color:#00e676,stroke:#00e676 style E fill:#2a1a1a,color:#ff9a00,stroke:#ff9a00 style F fill:#1a3a5c,color:#c5b3ff,stroke:#c5b3ff style G fill:#0a1a2e,color:#cde4f5,stroke:#cde4f5 ``` **零浏览器端API调用——无CORS问题,无速率限制。** ## 🛠️ 技术栈 | 层级 | 技术 | |------|------| | **UI与可视化** | Plotly · Custom CSS | | **数据管道** | Python 3.11 · Requests · Pandas | | **调度** | GitHub Actions(每小时 cron 作业) | | **数据格式** | JSON 缓存(data/threat_data.json) | ## 🔒 数据完整性与来源 所有显示的数据**仅**来自美国政府官方公共数据库: - **CISA KEV** — 网络安全与基础设施安全局 - **NVD** — 国家标准与技术研究院(NIST) 供应商和产品名称完全按这些官方来源的记录显示。 不包含对任何供应商的编辑判断或安全评级。 ## 🌏 区域背景 — 印度/亚太 该仪表盘包含一个专门的印度/亚太面板,与 **CERT-In** 公告对齐: - 关键行业6小时内事件报告要求 - 亚太基础设施中常被攻击的供应商单独追踪 - AI驱动的钓鱼活动感知背景
** [Kasu Mallikarjuna](https://www.linkedin.com/in/mallikarjuna-k-a98a67160)** [![领英](https://img.shields.io/badge/LinkedIn-Connect-0077B5?style=flat&logo=linkedin&logoColor=white)](https://www.linkedin.com/in/mallikarjuna-k-a98a67160) *数据每小时刷新 · 由GitHub Actions驱动*
标签:CISA KEV, CVE, CVSS, GitHub Actions, GPT, Homebrew安装, HTTP/HTTPS抓包, NVD, Python, REST API, 互联网扫描, 供应商分析, 关键漏洞, 勒索软件, 可视化仪表盘, 威胁情报, 字符串匹配, 安全运营, 开发者工具, 态势感知, 扫描框架, 搜索过滤, 数字签名, 数据聚合, 无后门, 漏洞管理, 统计图表, 网络安全, 自动化更新, 自动笔记, 隐私保护, 高危漏洞