Data Sources & Trust Model

本站按“核心安全能力（Capability）”分类展示所有数据源，同一个安全机构可能同时具备多项能力（如 360CERT 既做漏洞预警，也做 APT 追踪），因此会出现在多个分类下。

数据来源包括：厂商公告、漏洞库、威胁情报、开源安全等。

⚠️ 注意事项：所有安全摘要由 LLM 自动化生成，仅供参考，实际细节与建议请以原始来源为准。本站不提供 exploit 代码、payload 或攻击复现步骤。

学术论文与前沿研究 (5)

Capabilities: 学术论文与前沿研究

Category: research_paper

Parser: api

Notes: 每日学术前沿，使用 arXiv 官方 API

Capabilities: 学术论文与前沿研究

Category: research_paper

Parser: api

Notes: 使用 DBLP 和 OpenAlex API 获取最新论文摘要

Capabilities: 学术论文与前沿研究

Category: research_paper

Parser: api

Notes: 使用 DBLP 和 OpenAlex API 获取最新论文摘要

Capabilities: 学术论文与前沿研究

Category: research_paper

Parser: api

Notes: 使用 DBLP 和 OpenAlex API 获取最新论文摘要

Capabilities: 学术论文与前沿研究

Category: research_paper

Parser: api

Notes: 使用 DBLP 和 OpenAlex API 获取最新论文摘要

漏洞预警与深度分析 (38)

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析

Category: government_cert

Parser: api

Notes: 官方已确认在野利用的漏洞目录

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪, 官方应急响应与政策

Category: security_vendor

Parser: html

Notes: 国内主流漏洞通告源，无官方 API，需解析 HTML

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (部分内容可能在微信公众号发布，需确认官网信息流稳定性)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: html

Notes: 需解析 HTML 列表

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (寻找稳定的通告列表入口)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (官网新闻或通告入口需进一步确认)

Capabilities: 漏洞预警与深度分析

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (多发布于公众号或长亭社区，需确认可用 API/HTML)

Capabilities: 漏洞预警与深度分析

Category: security_vendor

Parser: html

Notes: Seebug 是国内重要的漏洞库，需注意避免抓取 PoC 详情，只取元数据

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (微步微社区有部分公开通告)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 漏洞预警与深度分析

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 漏洞预警与深度分析

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪, 官方应急响应与政策

Category: threat_research_lab

Parser: html

Notes: 官网提供 HTML 报告列表，质量较高

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: threat_research_lab

Parser: html

Notes: HTML 抓取，需确认内容可达性

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: threat_research_lab

Parser: html

Notes: 官方博客有高质量报告，HTML 结构清晰

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (微社区和官方博客，需梳理结构化抓取接口)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: threat_research_lab

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (确认公开报告入口)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: threat_research_lab

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (同厂商通告，需寻找稳定的报告入口)

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析

Category: government_cert

Parser: html

Notes: 国家级宏观报告和预警，HTML 解析

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析, 漏洞库与开源生态

Category: government_cert

Parser: html

Notes: 国家漏洞库，防爬虫极严，不建议高频抓取，建议按需或极低频尝试

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析, 漏洞库与开源生态

Category: government_cert

Parser: html

Notes: 防爬虫策略较严，需测试可用性

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析

Category: government_cert

Parser: rss

Notes: CISA 权威公告，支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 微软官方安全博客 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: TAG 博客，高质量 0day 和 APT 分析

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: html

Notes: 被 Google 收购后仍保持独立博客，需解析 HTML

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS，高产出

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: html

Notes: 高质量博客，需解析 HTML

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: WeLiveSecurity 博客，支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析, 官方厂商安全公告

Category: cloud_provider

Parser: rss

Notes: 支持 RSS，主要涉及 DDoS、WAF 和 Web 安全

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析, 官方厂商安全公告

Category: cloud_provider

Parser: html

Notes: 需解析 HTML

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 提供丰富的检测工程规则和分析，支持 RSS

威胁情报与 APT 追踪 (39)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪, 官方应急响应与政策

Category: security_vendor

Parser: html

Notes: 国内主流漏洞通告源，无官方 API，需解析 HTML

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (部分内容可能在微信公众号发布，需确认官网信息流稳定性)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: html

Notes: 需解析 HTML 列表

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (寻找稳定的通告列表入口)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (官网新闻或通告入口需进一步确认)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (微步微社区有部分公开通告)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: security_vendor

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 威胁情报与 APT 追踪, 综合安全资讯与社区

Category: internet_company

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (通常以微信公众号文章为主，需确认官网信息流)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪, 官方应急响应与政策

Category: threat_research_lab

Parser: html

Notes: 官网提供 HTML 报告列表，质量较高

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: threat_research_lab

Parser: html

Notes: HTML 抓取，需确认内容可达性

Capabilities: 威胁情报与 APT 追踪, 综合安全资讯与社区

Category: threat_research_lab

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (部分优质报告在公众号，需监控官网同步情况)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: threat_research_lab

Parser: html

Notes: 官方博客有高质量报告，HTML 结构清晰

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (微社区和官方博客，需梳理结构化抓取接口)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: threat_research_lab

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (确认公开报告入口)

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪

Category: threat_research_lab

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (同厂商通告，需寻找稳定的报告入口)

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: rss

Notes: 国内主流安全媒体社区，提供 RSS

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (寻找 RSS 或结构化列表)

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: html

Notes: 偏技术研究，有大量技术文章，需谨慎过滤 PoC/Exploit 细节

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: html

Notes: 底层技术/逆向社区为主，需针对特定安全板块抓取

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 微软官方安全博客 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: TAG 博客，高质量 0day 和 APT 分析

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: html

Notes: 被 Google 收购后仍保持独立博客，需解析 HTML

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS，高产出

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: html

Notes: 高质量博客，需解析 HTML

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: WeLiveSecurity 博客，支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 支持 RSS

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析, 官方厂商安全公告

Category: cloud_provider

Parser: rss

Notes: 支持 RSS，主要涉及 DDoS、WAF 和 Web 安全

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析, 官方厂商安全公告

Category: cloud_provider

Parser: html

Notes: 需解析 HTML

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析

Category: threat_research_lab

Parser: rss

Notes: 提供丰富的检测工程规则和分析，支持 RSS

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: rss

Notes: Internet Storm Center，高频日志

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: rss

Notes: 主流安全新闻源，侧重勒索软件与泄露事件

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: rss

Notes: 主流安全新闻源

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: rss

Notes: 偏企业级视角的安全新闻

官方厂商安全公告 (28)

Capabilities: 官方厂商安全公告

Category: cloud_provider

Parser: html

Notes: 官方云安全公告，需解析 HTML

Capabilities: 官方厂商安全公告

Category: cloud_provider

Parser: html

Notes: 官方云安全公告，需解析 HTML

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: html

Notes: 官方安全通告，可解析 HTML 或寻找 API

Capabilities: 官方厂商安全公告

Category: internet_company

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (需寻找公告列表页 URL)

Capabilities: 官方厂商安全公告

Category: internet_company

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (主要为 SRC 平台，需确认是否有公开的通用安全通告)

Capabilities: 官方厂商安全公告

Category: internet_company

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 官方厂商安全公告

Category: internet_company

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (小米安全中心有自己的公告区)

Capabilities: 官方厂商安全公告

Category: internet_company

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 官方厂商安全公告

Category: internet_company

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 官方厂商安全公告

Category: internet_company

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 官方厂商安全公告

Category: internet_company

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: api

Notes: 支持 CVRF API，质量极高。加入了基于日期的 $filter 以减小返回体积。

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: rss

Notes: 需申请 Cisco API token

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: html

Notes: 需解析 HTML 表格

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: rss

Notes: 支持 Atom/RSS

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: html

Notes: 需解析 HTML

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: html

Notes: 需解析 HTML

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: rss

Notes: 可通过 RSS 获取

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: api

Notes: 已在 GHSA fetcher 中单独实现，此配置为元数据记录

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: html

Notes: Broadcom 迁移后需确认最新的稳定 RSS/API 或 HTML 解析路径

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: html

Notes: 需解析 HTML

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: rss

Notes: 支持 RSS

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: rss

Notes: 官网提供 JSON 数据源，可抓取

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: html

Notes: 需解析 HTML 论坛页面

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: html

Notes: 季度更新，HTML 解析

Capabilities: 官方厂商安全公告

Category: product_vendor

Parser: html

Notes: 需解析 HTML 表格

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析, 官方厂商安全公告

Category: cloud_provider

Parser: rss

Notes: 支持 RSS，主要涉及 DDoS、WAF 和 Web 安全

Capabilities: 威胁情报与 APT 追踪, 漏洞预警与深度分析, 官方厂商安全公告

Category: cloud_provider

Parser: html

Notes: 需解析 HTML

综合安全资讯与社区 (10)

Capabilities: 威胁情报与 APT 追踪, 综合安全资讯与社区

Category: internet_company

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (通常以微信公众号文章为主，需确认官网信息流)

Capabilities: 威胁情报与 APT 追踪, 综合安全资讯与社区

Category: threat_research_lab

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (部分优质报告在公众号，需监控官网同步情况)

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: rss

Notes: 国内主流安全媒体社区，提供 RSS

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: manual_pending ⏳ (待开发/寻找入口)

Notes: needs verification (寻找 RSS 或结构化列表)

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: html

Notes: 偏技术研究，有大量技术文章，需谨慎过滤 PoC/Exploit 细节

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: html

Notes: 底层技术/逆向社区为主，需针对特定安全板块抓取

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: rss

Notes: Internet Storm Center，高频日志

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: rss

Notes: 主流安全新闻源，侧重勒索软件与泄露事件

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: rss

Notes: 主流安全新闻源

Capabilities: 综合安全资讯与社区, 威胁情报与 APT 追踪

Category: security_community

Parser: rss

Notes: 偏企业级视角的安全新闻

官方应急响应与政策 (7)

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析

Category: government_cert

Parser: api

Notes: 官方已确认在野利用的漏洞目录

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪, 官方应急响应与政策

Category: security_vendor

Parser: html

Notes: 国内主流漏洞通告源，无官方 API，需解析 HTML

Capabilities: 漏洞预警与深度分析, 威胁情报与 APT 追踪, 官方应急响应与政策

Category: threat_research_lab

Parser: html

Notes: 官网提供 HTML 报告列表，质量较高

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析

Category: government_cert

Parser: html

Notes: 国家级宏观报告和预警，HTML 解析

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析, 漏洞库与开源生态

Category: government_cert

Parser: html

Notes: 国家漏洞库，防爬虫极严，不建议高频抓取，建议按需或极低频尝试

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析, 漏洞库与开源生态

Category: government_cert

Parser: html

Notes: 防爬虫策略较严，需测试可用性

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析

Category: government_cert

Parser: rss

Notes: CISA 权威公告，支持 RSS

漏洞库与开源生态 (5)

Capabilities: 漏洞库与开源生态

Category: government_cert

Parser: api

Notes: 使用 NVD API 2.0 获取最新 CVE 动态，推荐配置 API Key

Capabilities: 漏洞库与开源生态

Category: threat_research_lab

Parser: api

Notes: 利用预测评分系统

Capabilities: 漏洞库与开源生态

Category: open_source

Parser: api

Notes: 开源软件漏洞库，支持 CVE 反查

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析, 漏洞库与开源生态

Category: government_cert

Parser: html

Notes: 国家漏洞库，防爬虫极严，不建议高频抓取，建议按需或极低频尝试

Capabilities: 官方应急响应与政策, 漏洞预警与深度分析, 漏洞库与开源生态

Category: government_cert

Parser: html

Notes: 防爬虫策略较严，需测试可用性