mamuaminu/africa-threat-intel

# 🌍 非洲威胁情报聚合器 ## 概述 此存储库每日自动更新与非洲组织相关的威胁情报。它抓取并聚合： - **CISA 已知漏洞利用漏洞目录 (KEV)** - **AlienVault 开放威胁交换 (OTX) 脉冲** - **NIST 国家漏洞数据库 (NVD)** - **CISA 勒索软件警告** 覆盖范围：尼日利亚、肯尼亚、南非、加纳、埃及、摩洛哥、坦桑尼亚、乌干达、阿尔及利亚、埃塞俄比亚 ## 自动构建 每晚午夜 UTC 通过 Sakamoto cron 作业运行。在 `briefings/` 目录中生成 `threat-briefing-YYYY-MM-DD.md`。 ## 情报摘要结构 每个摘要包含： - **CISA KEV 目录中的关键 CVE** 影响非洲基础设施 - **AlienVault OTX 活跃威胁脉冲** - **NVD 按严重性排序的顶级 CVE** - **推荐措施** — 立即、短期和中长期 - **CISA 勒索软件警告** - **数据来源** 和新鲜时间戳 ## 示例用法 ``` # 拉取最新简报 git pull # 阅读今日简报 cat briefings/threat-briefing-$(date +%Y-%m-%d).md # 搜索特定国家 grep -i "nigeria\|kenya\|south africa" briefings/*.md # 检查关键CVE漏洞 grep -i "CRITICAL\|CVE-2024" briefings/*.md ``` ## 国家覆盖范围 | 国家 | 状态 | |---------|--------| | 🇳🇬 尼日利亚 | 活动 | | 🇰🇪 肯尼亚 | 活动 | | 🇿🇦 南非 | 活动 | | 🇬🇭 加纳 | 活动 | | 🇪🇬 埃及 | 活动 | | 🇲🇦 摩洛哥 | 活动 | | 🇹🇿 坦桑尼亚 | 活动 | | 🇺🇬 乌干达 | 活动 | | 🇩🇿 阿尔及利亚 | 活动 | | 🇪🇹 埃塞俄比亚 | 活动 | ## 贡献 发现非洲基础设施的威胁情报来源？打开一个问题或 PR。 ## 免责声明 这是公开可用的威胁情报的自动化聚合。在采取行动之前，请验证所有指标。

标签：Algeria, AlienVault, CISA, CVE, DNS解析, Egypt, Ethiopia, Ghana, Kenya, Morocco, Nigeria, NVD, South Africa, Tanzania, Uganda, 勒索软件, 地域安全, 威胁情报, 威胁脉冲, 安全情报, 安全聚合, 安全预警, 开发者工具, 开源项目, 推荐措施, 数字签名, 数据源, 日志审计, 漏洞追踪, 自动化构建, 请求拦截, 逆向工具, 非洲安全