spac3gh0st00/Cybersecurity-Threat-Intelligence-Dashboard

# 🛰️ CTI Radar — 网络安全威胁情报仪表板 **Live:** [spac3gh0st00.github.io/Cybersecurity-Threat-Intelligence-Dashboard](https://spac3gh0st00.github.io/Cybersecurity-Threat-Intelligence-Dashboard) ## 🚀 功能 ### ⬡ 实时推送 - 68 个已验证的 RSS/Atom 源通过服务端获取并作为单个本地 `feeds.json` 提供 - 文章即时加载 —— 无浏览器端获取，无跨域限制，无超时 - 每 **10 分钟** 自动刷新并带有实时倒计时 - 按严重性分类的**颜色标签**（严重 / 高 / 中 / 低） - 按类别区分的**来源徽章**颜色 - 相对时间戳（“2h 前”，“刚刚”） ### 🔍 搜索与过滤 - 在标题、描述和来源名称中全文搜索 - 分类筛选：政府/CERT · 新闻 · 研究 · 厂商 · 社区 - 输入时即时更新结果 ### 🔔 关键词告警 - 添加自定义关键词（例如 `ransomware`、`CVE-2025`、`cobalt strike`） - 匹配的文章会显示发光黄色边框和 ALERT 徽章 - 可堆叠多个关键词，并像标签一样单独移除 ### ⚡ IOC 查询 粘贴任意指标 —— 自动检测类型 —— 并快速链接到对应工具： | 类型 | 工具 | |------|------| | **IPv4 / IPv6** | VirusTotal · Shodan · AbuseIPDB · GreyNoise · Censys · IPInfo · MXToolbox | | **域名** | VirusTotal · URLScan.io · Shodan · OTX · URLVoid · Whois · SecurityTrails | | **URL** | VirusTotal · URLScan.io · URLVoid · OTX · Google Safe Browsing | | **MD5 / SHA1 / SHA256** | VirusTotal · MalwareBazaar · Hybrid-Analysis · Triage · OTX | | **CVE** | NVD · MITRE · Exploit-DB · GitHub Advisory · Vulhub · GreyNoise | 保留可点击的标签形式的最近查询记录。 ### ⚑ CVE 监控 - 来自 **NVD / NIST API** 的实时 CVE 推送 - 按严重性（严重 / 高 / 中）过滤 - 显示 CVE ID、CVSS 评分、描述、影响产品和发布日期 - 直接链接到 NVD 条目 ### ⊕ 实时威胁地图 基于 **Leaflet.js** 构建，包含两个实时数据层，均从服务端获取并打包到 `feeds.json` 中： **C2 僵尸网络服务器**（Feodo Tracker / abuse.ch） - 在全球范围内绘制实时命令与控制服务器位置 - 标记点按国家聚合数量缩放，按恶意软件家族颜色编码 - 点击任意国家查看总数/在线数及恶意软件家族分布 - 侧边栏显示统计信息、排名国家和家族分布 **CISA KEV**（已知被利用漏洞） - 按厂商国家绘制完整的 CISA KEV 目录 - 最近 30 天新增条目以红色高亮 - 点击任意点查看 CVE ID、厂商、产品、描述和截止日期 - 侧边栏显示最近 8 个新增 KEV ### ◈ 分析图表 - 按类别统计文章（饼图） - 按文章数量排名的前 10 个来源（柱状图） - 基于关键词匹配实时文章标题的威胁类型分布 ### 🔖 收藏文章 - 点击 ☆ 按钮收藏任意文章 - 收藏文章集中在“收藏”标签页 - 标签按钮上显示实时计数徽标 ### ⬇ 导出 CSV - 一键下载当前筛选后的推送 - 包含：标题 · 来源 · 分类 · 严重性 · 日期 · URL ## 📡 推送来源（总计 68 个） ### 🏛 政府 / CERT（7 个） CISA · US-CERT · SANS ISC · JPCERT · NCSC UK · ACSC Australia · ENISA（欧盟） ### 📰 新闻（14 个） BleepingComputer · The Hacker News · Dark Reading · ZDNet Security · InfoSecurity Magazine · TechCrunch Security · The Record · Security Affairs · Wired Security · CyberScoop · Help Net Security · CSO Online · BankInfoSecurity · GovInfoSecurity ### 🔬 研究（23 个） Unit 42 · Check Point Research · Cisco Talos · Google TAG · DFIR Report · AhnLab ASEC · SentinelOne Labs · Recorded Future · Dragos · ForensicITGuy · Red Canary · GreyNoise · BushidoToken · Citizen Lab · Bellingcat · Mandiant · Microsoft MSRC · Kaspersky Securelist · ESET WeLiveSecurity · Malwarebytes Labs · Elastic Security · Sekoia · Intezer ### 🛡 厂商（14 个） Sophos · CrowdStrike · Trend Micro · Tenable · Qualys · Huntress · Proofpoint · BHIS · Rapid7 · Cybereason · Stairwell · WithSecure Labs · Binary Defense · Varonis ## ⚙️ 工作原理 ``` GitHub Actions (every 30 min) └── fetch_feeds.py ├── Fetches 68 RSS/Atom feeds ├── Fetches Feodo Tracker C2 data ├── Fetches CISA KEV catalog └── Saves everything to feeds.json Browser (visitor) └── Loads index.html └── Fetches feeds.json (one local file, instant) ├── Renders articles, map, analytics └── No CORS issues, no rate limits ``` ## 🛠 安装设置 ### 1. 叉取或克隆仓库 ``` git clone https://github.com/spac3gh0st00/Cybersecurity-Threat-Intelligence-Dashboard.git ``` ### 2. 启用 GitHub Pages 前往 **Settings → Pages → Deploy from branch → main → / (根目录)** 并保存。 ### 3. 提交工作流和获取脚本 确保以下两个文件存在于你的仓库中： - `.github/workflows/fetch-feeds.yml` — 每 30 分钟调度一次推送获取 - `fetch_feeds.py` — 获取所有推送并构建 `feeds.json` 的 Python 脚本 ### 4. 触发首次运行 前往 **Actions → Fetch RSS Feeds → Run workflow**。大约需要 2 分钟，并将 `feeds.json` 提交到你的仓库。之后每 30 分钟自动运行一次。 ### 5. 访问你的站点 `https://YOUR-USERNAME.github.io/Cybersecurity-Threat-Intelligence-Dashboard` ## 📝 添加或移除推送 编辑 **`fetch_feeds.py`** 和 **`index.html`** 中的 `FEEDS` 列表 —— 两者必须保持同步。每个条目的格式如下： **Python（`fetch_feeds.py`）：** ``` {"url": "https://example.com/feed.xml", "src": "Display Name", "cat": "news"}, ``` **JavaScript（`index.html`）：** ``` {url:"https://example.com/feed.xml", src:"Display Name", cat:"news"}, ``` 有效分类：`gov` · `news` · `research` · `vendor` · `community` UI 中的来源数量会根据推送列表长度自动更新。 ## 🔧 技术栈 - **前端：** 原生 HTML/CSS/JS —— 无框架，无构建工具 - **地图：** [Leaflet.js](https://leafletjs.com/) 搭配 CartoDB 深色瓦片 - **图表：** [Chart.js](https://www.chartjs.org/) - **推送解析：** Python `feedparser` + `requests`（GitHub Actions） - **托管：** GitHub Pages（免费） - **数据：** GitHub Actions 定时任务写入 `feeds.json` 到仓库 *致谢：Gerard King — 网络安全主宰与过度之大师*

标签：AbuseIPDB, Atom, CORS绕过, CVSS评分, DFIR, Exploit-DB, GitHub Advisory, Gov/CERT, GreyNoise, IOC查询, IPInfo, IP检测, MITRE, MXToolbox, NVD API, OTX, RSS, SecurityTrails, SEO, URLVoid, URL分析, Vulhub, Whois, XSS, 严重性标签, 书签, 仪表盘, 全文检索, 关键词告警, 关键词检索, 前端无请求, 即时过滤, 厂商博客, 后端开发, 告警高亮, 哈希查杀, 域名查询, 多模态安全, 威胁可视化, 威胁情报, 幻觉缓解, 开发者工具, 情报聚合, 搜索优化, 数据可视化, 新闻, 服务器端渲染, 浏览器工具集成, 源码分类, 漏洞情报, 病毒总览, 研究, 社区情报, 网络安全, 自动刷新, 计数down, 逆向工具, 隐私保护