护网(HW)期间漏洞情报汇总,包含 0day / 1day / nday 漏洞数据。
原数据维护于腾讯文档,因人数限制迁移至此。
每漏洞一个独立 TOML 文件,按年份目录存放:
docs/_data/
├── 2023/ ← 325 条
├── 2024/ ← 455 条
├── 2025/ ← 333 条
└── 2026/ ← 0 条(实际数量持续更新)
- 在站点页面顶部点击「+ 提交漏洞」
- 填写表单 → 自动创建 GitHub Issue
- 维护者审核后打
审核通过label - GitHub Actions 自动提取数据 → 写入 TOML → 重建站点
示例文件 docs/_data/2025/xxx.toml:
vendor = "厂商名"
name = "漏洞名称"
type = "RCE"
version = "受影响版本"
path = "/利用路径"
detail = "漏洞详情 / POC"
fix = "处置建议"
date = "0730"
label = "0day" # 0day | 1day | nday
verifier = "AdySec" # 验真人(2025+).github/
├── ISSUE_TEMPLATE/submit-vulnerability.md # Issue 模板
└── workflows/update-data.yml # 审核通过后自动更新
docs/
├── _data/{year}/*.toml # 源数据(TOML)
├── assets/css/style.css # 暗黑模式样式
├── .nojekyll # 禁用 Jekyll
├── index.html / 2025.html / ... # 构建产物
scripts/
├── build-static.py # 核心:TOML → 静态 HTML
├── convert-excel.py # Excel → TOML(一次性导入)
├── process-issue.py # Issue → TOML(GitHub Actions 用)
└── build-aggregate.py # TOML → JSON(兼容保留)