brandonrandell-glitched/cybersoc-dashboard
GitHub: brandonrandell-glitched/cybersoc-dashboard
一款聚合多源威胁情报数据的实时网络安全仪表盘,提供 CVE 跟踪、EPSS 评分、CISA KEV 预警、MITRE ATT&CK 映射及加拿大关键基础设施暴露分析。
Stars: 0 | Forks: 0
# 🛡️ CyberSOC 仪表盘
**实时网络安全威胁情报仪表盘**,提供 CVE 跟踪、EPSS 评分、CISA KEV 预警、MITRE ATT&CK 映射以及加拿大特定的暴露分析。



## ✨ 功能
### 📊 主仪表盘
- **威胁级别仪表** — 基于严重 CVE、KEV 条目和 EPSS 评分的综合 0-100 分数
- **KPI 统计行** — 用于显示 CVE 总数、严重级别、KEV、技术栈匹配、高 EPSS 和加拿大部门的动态计数器
- **交互式 CVE 表格** — 对任意漏洞进行排序、筛选、搜索、书签标记和深度分析
- **严重程度分布图** — 严重/高/中/低分布的可视化分解
- **EPSS 直方图** — 所有跟踪 CVE 的利用概率分布
- **CVE 时间线** — 回顾期内的发布趋势
- **ATT&CK 战术热力图** — 最常出现的 MITRE ATT&CK 战术
- **加拿大部门暴露** — 6 个关键基础设施部门的风险级别
- **勒索软件跟踪器** — 最近的受害者,并突出显示加拿大组织
- **威胁信息流** — 来自 BleepingComputer、The Hacker News 和 CCCS 的聚合安全新闻
### 📋 威胁简报
- 自动生成的通俗易懂的威胁情报报告
- 包含 CVE 摘要、EPSS 评分和修复步骤的严重程度明细
- 针对加拿大的特定暴露分析
- 一键导出为 PDF
### 🎓 教育中心
- 针对任意 CVE 的深度分析解说
- 通俗易懂的解释与技术描述并行
- 影响类型分析(RCE、权限提升、DoS 等)
- 防御手册(短期 → 中期 → 长期)
- 带有链接的 MITRE ATT&CK 技术映射
### 📄 内容生成器
- **高管威胁简报** — 专为管理层设计
- **加拿大部门影响报告** — 侧重于关键基础设施
- **勒索软件情报摘要** — 活跃团伙及加拿大暴露情况
- **防御手册** — 可操作的补丁/修复指导
- **每周威胁摘要** — 时事通讯风格的总结
- **CVE 深度分析** — 针对特定 CVE 的技术分析
### ⚙️ 设置
- 自定义你的技术栈(自动标记“我的技术栈”相关的 CVE)
- 选择感兴趣的部门
- 配置 API 密钥
- 导入/导出配置
- 可调节的自动刷新间隔
## 🏗️ 架构
```
graph TB
subgraph "Data Sources"
NVD["🔍 NIST NVD
CVE Database"] KEV["🎯 CISA KEV
Known Exploited"] EPSS["📊 FIRST EPSS
Exploit Probability"] CCCS["🇨🇦 CCCS
Canada Alerts"] RSS["📰 RSS Feeds
Security News"] RANSOM["🔒 Ransomware.live
Victim Data"] end subgraph "Backend (Python)" DC["data_collector.py
Collection Pipeline"] SM["sector_mapper.py
Canada Sector Mapping"] AM["attack_mapper.py
MITRE ATT&CK Mapping"] SRV["server.py
HTTP Server + API"] DATA["data/threat_data.json"] end subgraph "Frontend (Vanilla JS)" HTML["index.html"] CSS["style.css"] JS["dashboard.js"] CHART["Chart.js"] end NVD & KEV & EPSS & CCCS & RSS & RANSOM --> DC DC --> SM & AM SM & AM --> DC DC --> DATA DATA --> SRV SRV --> HTML & CSS & JS JS --> CHART ``` ## 🚀 快速开始 ### 选项 1:直接运行 ``` # Clone repo git clone https://github.com/YOUR_USERNAME/cybersoc-dashboard.git cd cybersoc-dashboard # Install dependencies pip3 install -r requirements.txt # Collect threat data (大约需要 30 秒) python3 data_collector.py # 启动 dashboard python3 server.py # 打开 http://localhost:8080 ``` ### 选项 2:一键启动 ``` ./run.sh # 自动安装 deps,如果数据过期则收集数据,并启动服务器 ``` ### 选项 3:Docker ``` docker compose up --build # Dashboard 可通过 http://localhost:8080 访问 ``` ## 📡 数据来源 | 来源 | 提供内容 | 更新频率 | |--------|-----------------|------------------| | [NIST NVD](https://nvd.nist.gov/) | CVE 详情、CVSS 评分、受影响产品 (CPE) | 实时 | | [CISA KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | 已确认被积极利用的漏洞 | 每天 | | [FIRST EPSS](https://www.first.org/epss/) | 利用概率评分 (0-100%) | 每天 | | [CCCS](https://www.cyber.gc.ca/) | 加拿大网络安全预警与公告 | 发布时 | | [BleepingComputer](https://www.bleepingcomputer.com/) | 安全新闻 RSS | 持续 | | [The Hacker News](https://thehackernews.com/) | 安全新闻 RSS | 持续 | | [Ransomware.live](https://www.ransomware.live/) | 勒索软件受害者数据 | 近实时 | ## ⚙️ 配置 ### 技术栈 (config.json) 仪表盘会标记影响您技术栈中产品的 CVE。通过设置页面或直接在 `config.json` 中编辑: ``` { "tech_stack": ["apple", "chrome", "docker", "python", "aws", "..."], "sectors_of_interest": ["energy", "healthcare", "finance"], "ransomware_api_key": null } ``` ### 环境变量 ``` PORT=8080 # Server port LOOKBACK_DAYS=7 # Data collection lookback period RANSOMWARE_API_KEY= # Optional Ransomware.live API key ``` ## 🔌 API 端点 | 端点 | 方法 | 描述 | |----------|--------|-------------| | `/api/threats` | GET | 完整威胁数据(CVE、新闻、勒索软件) | | `/api/health` | GET | 服务器健康检查 | | `/api/canada` | GET | 加拿大部门风险 + CCCS 预警 | | `/api/cve/{CVE-ID}` | GET | 单个 CVE 详情 | | `/api/config` | GET/POST | 仪表盘配置 | | `/api/glossary` | GET | 安全术语定义 | | `/api/briefing` | GET | 生成的威胁简报 | | `/api/education/{CVE-ID}` | GET | CVE 教育深度分析 | | `/api/bookmark` | POST | 添加/删除 CVE 书签 | | `/api/refresh` | POST | 触发后台数据刷新 | ## ⌨️ 键盘快捷键 | 键位 | 操作 | |-----|--------| | `?` | 显示键盘快捷键 | | `1`–`5` | 切换视图 | | `/` | 聚焦搜索栏 | | `R` | 刷新数据 | | `E` | 导出 CSV | | `Esc` | 关闭弹窗 / 取消选择 | ## 📁 项目结构 ``` cybersoc-dashboard/ ├── index.html # Main dashboard page ├── style.css # Complete stylesheet ├── dashboard.js # Frontend logic + charts ├── server.py # Python HTTP server + API ├── data_collector.py # 7-source data collection pipeline ├── sector_mapper.py # Canada critical infrastructure mapping ├── attack_mapper.py # MITRE ATT&CK technique mapping ├── config.json # User configuration ├── data/ │ └── threat_data.json # Collected threat intelligence (gitignored) ├── favicon.svg # Shield favicon ├── manifest.json # PWA manifest ├── run.sh # One-command startup script ├── Dockerfile # Docker container definition ├── docker-compose.yml # Docker Compose configuration ├── requirements.txt # Python dependencies ├── .env.example # Environment variable template └── LICENSE # MIT License ``` ## 📄 许可证 MIT 许可证 — 详情请参阅 [LICENSE](LICENSE)。
CVE Database"] KEV["🎯 CISA KEV
Known Exploited"] EPSS["📊 FIRST EPSS
Exploit Probability"] CCCS["🇨🇦 CCCS
Canada Alerts"] RSS["📰 RSS Feeds
Security News"] RANSOM["🔒 Ransomware.live
Victim Data"] end subgraph "Backend (Python)" DC["data_collector.py
Collection Pipeline"] SM["sector_mapper.py
Canada Sector Mapping"] AM["attack_mapper.py
MITRE ATT&CK Mapping"] SRV["server.py
HTTP Server + API"] DATA["data/threat_data.json"] end subgraph "Frontend (Vanilla JS)" HTML["index.html"] CSS["style.css"] JS["dashboard.js"] CHART["Chart.js"] end NVD & KEV & EPSS & CCCS & RSS & RANSOM --> DC DC --> SM & AM SM & AM --> DC DC --> DATA DATA --> SRV SRV --> HTML & CSS & JS JS --> CHART ``` ## 🚀 快速开始 ### 选项 1:直接运行 ``` # Clone repo git clone https://github.com/YOUR_USERNAME/cybersoc-dashboard.git cd cybersoc-dashboard # Install dependencies pip3 install -r requirements.txt # Collect threat data (大约需要 30 秒) python3 data_collector.py # 启动 dashboard python3 server.py # 打开 http://localhost:8080 ``` ### 选项 2:一键启动 ``` ./run.sh # 自动安装 deps,如果数据过期则收集数据,并启动服务器 ``` ### 选项 3:Docker ``` docker compose up --build # Dashboard 可通过 http://localhost:8080 访问 ``` ## 📡 数据来源 | 来源 | 提供内容 | 更新频率 | |--------|-----------------|------------------| | [NIST NVD](https://nvd.nist.gov/) | CVE 详情、CVSS 评分、受影响产品 (CPE) | 实时 | | [CISA KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | 已确认被积极利用的漏洞 | 每天 | | [FIRST EPSS](https://www.first.org/epss/) | 利用概率评分 (0-100%) | 每天 | | [CCCS](https://www.cyber.gc.ca/) | 加拿大网络安全预警与公告 | 发布时 | | [BleepingComputer](https://www.bleepingcomputer.com/) | 安全新闻 RSS | 持续 | | [The Hacker News](https://thehackernews.com/) | 安全新闻 RSS | 持续 | | [Ransomware.live](https://www.ransomware.live/) | 勒索软件受害者数据 | 近实时 | ## ⚙️ 配置 ### 技术栈 (config.json) 仪表盘会标记影响您技术栈中产品的 CVE。通过设置页面或直接在 `config.json` 中编辑: ``` { "tech_stack": ["apple", "chrome", "docker", "python", "aws", "..."], "sectors_of_interest": ["energy", "healthcare", "finance"], "ransomware_api_key": null } ``` ### 环境变量 ``` PORT=8080 # Server port LOOKBACK_DAYS=7 # Data collection lookback period RANSOMWARE_API_KEY= # Optional Ransomware.live API key ``` ## 🔌 API 端点 | 端点 | 方法 | 描述 | |----------|--------|-------------| | `/api/threats` | GET | 完整威胁数据(CVE、新闻、勒索软件) | | `/api/health` | GET | 服务器健康检查 | | `/api/canada` | GET | 加拿大部门风险 + CCCS 预警 | | `/api/cve/{CVE-ID}` | GET | 单个 CVE 详情 | | `/api/config` | GET/POST | 仪表盘配置 | | `/api/glossary` | GET | 安全术语定义 | | `/api/briefing` | GET | 生成的威胁简报 | | `/api/education/{CVE-ID}` | GET | CVE 教育深度分析 | | `/api/bookmark` | POST | 添加/删除 CVE 书签 | | `/api/refresh` | POST | 触发后台数据刷新 | ## ⌨️ 键盘快捷键 | 键位 | 操作 | |-----|--------| | `?` | 显示键盘快捷键 | | `1`–`5` | 切换视图 | | `/` | 聚焦搜索栏 | | `R` | 刷新数据 | | `E` | 导出 CSV | | `Esc` | 关闭弹窗 / 取消选择 | ## 📁 项目结构 ``` cybersoc-dashboard/ ├── index.html # Main dashboard page ├── style.css # Complete stylesheet ├── dashboard.js # Frontend logic + charts ├── server.py # Python HTTP server + API ├── data_collector.py # 7-source data collection pipeline ├── sector_mapper.py # Canada critical infrastructure mapping ├── attack_mapper.py # MITRE ATT&CK technique mapping ├── config.json # User configuration ├── data/ │ └── threat_data.json # Collected threat intelligence (gitignored) ├── favicon.svg # Shield favicon ├── manifest.json # PWA manifest ├── run.sh # One-command startup script ├── Dockerfile # Docker container definition ├── docker-compose.yml # Docker Compose configuration ├── requirements.txt # Python dependencies ├── .env.example # Environment variable template └── LICENSE # MIT License ``` ## 📄 许可证 MIT 许可证 — 详情请参阅 [LICENSE](LICENSE)。
由 CyberSOC 团队使用 🛡️ 构建
由 NIST、CISA、FIRST 和 CCCS 的开源威胁情报数据提供支持
由 NIST、CISA、FIRST 和 CCCS 的开源威胁情报数据提供支持
标签:CVE, Python, 多模态安全, 威胁情报, 安全运营, 开发者工具, 扫描框架, 数字签名, 无后门, 漏洞追踪, 网络测绘, 请求拦截, 逆向工具