安全本应纯粹,规避内卷,用一杯咖啡回归安全的乐趣!SEC.CAFE 安全咖啡是一个安全爱好者的服务平台与社区。最基本的功能是提供漏洞情报的监测与订阅功能,同时实现多源聚合去重。
- 多源漏洞聚合去重,实现多源漏洞情报的监控,并自动化去重
- 支持RSS、API、邮件、钉钉、企业微信等多种方式情报推送
- 支持对英文漏洞情报的标题及概要的自动化中文翻译
- 简单的安全导航功能
- 支持模板的化的漏洞情报爬取配置
| 情报源 | 网址 | 状态 |
|---|---|---|
| 阿里云漏洞库(AVD) | https://avd.aliyun.com | 在线 |
| 360网络安全响应中心 | https://cert.360.cn/warning | 在线 |
| 腾讯云安全公告 | https://cloud.tencent.com/announce/?categorys=21 | 在线 |
| 奇安信NOX漏洞库 | https://nox.qianxin.com/KeyPoint | 下线 |
| 绿盟威胁情报中心 | https://nti.nsfocus.com/threatNotice | 在线 |
| 深信服漏洞情报 | https://sec.sangfor.com.cn/security-vulnerability | 在线 |
| 用友安全中心 | https://security.yonyou.com/#/noticeList | 下线 |
| Seebug 漏洞平台 | https://www.seebug.org | 在线 |
| 安恒星图平台 | https://ti.dbappsecurity.com.cn/vul | 在线 |
| 奇安信威胁情报中心 | https://ti.qianxin.com/ | 在线 |
| 长亭漏洞库 | https://stack.chaitin.com/vuldb/index | 在线 |
| OSCS开源安全情报 | https://stack.chaitin.com/vuldb/index | 在线 |
| 启明星辰安全通告 | https://www.venustech.com.cn/new_type/aqtg/ | 在线 |
| 微步在线X情报社区 | https://x.threatbook.com/v5/vul/notice | 在线 |
| CISA KEV | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 在线 |
- UI:Vue3 + FastAPI + postgreSQL
- 爬虫:Celery + 自实现模板解析爬虫
- 情报推送:Celery + 自实现逻辑
采用容器化部署,也支持github workflows部署
部署请参考部署说明
- 在
backend/crawler/worker/vuli_monitor/templates目录下新增yml文件,yml文件配置方式请参考爬取配置说明 - 更新Crawler代码并重启服务