ycocu/cvelogic

# cvelogic — 开放漏洞情报 每日CVE威胁情报，以JSON和Markdown格式发布。 由[cvelogic团队](https://www.cvelogic.com)维护。与[cvelogic.com](https://www.cvelogic.com) `/threat-intelligence/`的每日信息相同。 ## 为什么存在这个 大多数CVE从未出现在任何人的队列顶部。少数几个会——因为有人开始利用它们，因为出现了PoC，因为风险评分一夜之间飙升。 我们每天发布这个简短列表：什么在变动，首先应该看什么。一个JSON文件供您的工具使用，一个Markdown摘要如果您只想阅读它。 与[cvelogic.com/threat-intelligence](https://www.cvelogic.com/threat-intelligence)上运行的相同信息流。开放、按日期、免费接入您现有的任何系统。 ## 仓库布局 模式、每日JSON摘要和Markdown摘要。 ``` cvelogic/ ├── README.md ├── schemas/ │ ├── threat-intel.schema.json │ ├── nvd-cve-api-2.0.schema.json │ └── threat-intel.md └── threat-intelligence/ └── {year}/{month}/ ├── threat-intel-{day}.json └── threat-intel-{day}-summary.md ``` ## 数据结构 ### 文件 | 文件 | 路径 | 备注 | |------|------|-------| | JSON | `threat-intelligence/{year}/{month}/threat-intel-{day}.json` | 真实来源 | | 摘要 | `threat-intelligence/{year}/{month}/threat-intel-{day}-summary.md` | 从JSON渲染 | `{day}`是UTC（`YYYY-MM-DD`）。规范URL： ``` https://www.cvelogic.com/threat-intelligence/{day} ``` ### JSON -> JSON 根字段（`threat-intel.schema.json`，版本`2.2`）： | 字段 | 描述 | |-------|-------------| | `schema_version` | `2.2` | | `generated_at` | ISO-8601 UTC | | `day` | 摘要结束日期 | | `window` | `{ utc_start, utc_end, days }` | | `source` | 规范URL | | `summary` | `{ brief, bullets, counts }` | | `cves[]` | 按照rank排序 | `cves[]`中的每个项目： ``` cves[] ├── cve_id, rank, risk_score, signal_types[] ├── signals # what fired in the window │ ├── kev → { date_added } │ ├── exploit → { ref_published } │ ├── epss → { previous, current, delta } │ ├── cvss → { signal_date, previous_max, current_max } │ └── patch → { signal_date } ├── digest # short card fields (title, vendor, product, …) └── cve # NVD API 2.0 object (vulnerabilities[].cve shape) ``` `cve`对象与NVD `GET /rest/json/cves/2.0`字段一一对应。扩展仅在`signals`和`digest`中。 字段参考：[`schemas/threat-intel.md`](schemas/threat-intel.md). ### 示例 ``` { "schema_version": "2.2", "day": "2026-05-31", "source": "https://www.cvelogic.com/threat-intelligence/2026-05-31", "summary": { "brief": "Totolink N600r Firmware — exploitation likelihood rose sharply (EPSS 21% → 43%).", "counts": { "cves": 6, "kev": 0, "exploit": 0, "epss": 6, "cvss": 0, "patch": 0 } }, "cves": [ { "cve_id": "CVE-2022-26187", "rank": 1, "signal_types": ["EPSS"], "signals": { "epss": { "previous": { "score": 0.21167, "score_date": "2026-05-30" }, "current": { "score": 0.42776, "score_date": "2026-05-31" }, "delta": 0.21609 } }, "digest": { "title": "totolink n600r_firmware Command Injection", "cvss_max": 9.8 }, "cve": { "id": "CVE-2022-26187", "descriptions": […], "metrics": {…} } } ] } ``` ## 使用方法 ``` cat threat-intelligence/2026/05/threat-intel-2026-05-31.json less threat-intelligence/2026/05/threat-intel-2026-05-31-summary.md ``` ## 维护者 | | | |---|---| | 团队 | [cvelogic团队](https://www.cvelogic.com) | | 网站 | [https://www.cvelogic.com](https://www.cvelogic.com) | | 信息流 | `https://www.cvelogic.com/threat-intelligence/{day}` | | 模式 | `2.2` — `schemas/threat-intel.schema.json` | | 文档 | [`schemas/threat-intel.md`](schemas/threat-intel.md) | 每日更新（UTC）。 ## 许可证 MIT

标签：Homebrew安装, 日志审计, 防御加固