SyedMohammedAyanAbbasNaqvi/threat-intel-report-dashboard

GitHub: SyedMohammedAyanAbbasNaqvi/threat-intel-report-dashboard

一个零依赖的单页面前端模板,用于交互式展示网络威胁情报报告,提供 IOC 表格过滤、分类法筛选和截图灯箱等功能。

Stars: 1 | Forks: 0

# 威胁情报报告仪表板 一个交互式的单页面仪表板,用于展示网络威胁情报发现 —— 使用原生 HTML/CSS/JS 构建。旨在模仿真实分析师级别的情报报告所使用的结构:分节导航、可搜索/过滤的观测指标(IOC)表格、可过滤的收集日志、类别分类法过滤以及截图灯箱。 ## 在线演示 在浏览器中打开 `index.html`,或使用任何静态文件服务器运行该文件夹: ``` python3 -m http.server 8000 ``` ## 功能 - **基于分节的导航**(`script.js`) —— 侧边栏链接可切换显示的报告部分,无需重新加载页面,并保持 URL hash 同步(`#taxonomy`、`#observables` 等) - **分类法过滤** —— 类别按钮可过滤“威胁类别”条目的卡片网格(初始访问、恶意软件、信息窃取日志、泄露的数据库、托管、洗钱) - **收集日志搜索 + 过滤** —— 结合源类型下拉菜单(主要来源与次要来源)的自由文本搜索,用于过滤条目时间线 - **观测指标(IOC)表格** —— 可搜索的防御性处理(defanged)样本指标表格(onion URL、用户名、IP、钱包地址),配备一键“复制 defanged 观测指标”按钮和提示框确认 - **截图灯箱** —— 点击放大的报告截图模态框,可通过点击外部或 `Escape` 键关闭 - **打印/导出样式** —— 专用的打印按钮和打印样式表,用于生成整洁的 PDF 报告导出 ## 项目初衷 这个项目最初是一个练习,旨在以真实威胁情报团队的方式呈现安全研究:地下市场活动分类法、RaaS/初始访问经纪人(IAB)生态系统剖析、俄语与英语论坛文化对比,以及带有置信度级别的分析师研判。其目标是同时练习**情报报告的信息架构**以及使大型报告易于浏览所需的**前端交互**(过滤、搜索、状态驱动的 UI)。 ## 技术栈 - 原生 HTML5 / CSS3(无需构建步骤,无框架) - 原生 JavaScript(DOM API、`classList`、Clipboard API) - 无外部依赖 ## 项目结构 ``` . ├── index.html # Report markup & sample content ├── style.css # All styling (dark theme, cards, tables, modal) ├── script.js # Navigation, filtering, search, lightbox, clipboard ├── dark_web_listing_mockup.png # Illustrative mockup screenshot (labeled as mockup) └── threat_economy_hero.png # Hero/banner illustration ``` ## 关于真实性与虚构性的说明 该报告格式(分类法表格、RaaS/IAB 流程图、论坛文化对比矩阵、带有置信度评级的分析研判、defanged-IOC 附录以及带有 UTC 时间戳的收集日志)反映了专业威胁情报团队构建实际交付物的结构。本仓库中填充该格式的内容完全是一个虚构的样本数据集,旨在练习 UI,而不是报告任何真实的、当前的威胁活动。 ## 许可证 MIT —— 欢迎随意 fork 并将此报告模板调整用于你自己的(需明确标注的)样本项目。
标签:后端开发, 数据可视化