关于平台 - 双语 AI 增强 CVE 漏洞情报
cve.imfht.com 是一个免费开放的漏洞情报平台,结合公开 CVE 数据库(NVD、MITRE、CNNVD)的广度,与 AI 辅助中文翻译、自动 POC 生成、每日 40+ 安全情报源聚合的深度,目标是让中文安全工程师和研究者第一时间用母语理解全球漏洞。
数据使用与爬虫声明
本站内容与数据库由运营者自费聚合、AI 翻译与人工维护,承担高昂的服务器与流量费用。未经站长书面授权,请勿编写爬虫批量抓取本站——包括但不限于按编号顺序遍历全库 /detail/ 详情页。
如需批量数据或大规模程序化访问,请邮件联系站长 jinxufang@foxmail.com,走商业数据授权 / 采购合作。我们乐意支持正当用途——但未经授权的大规模抓取会让我们难以承担高昂的流量费用。
说明:未经授权的高频抓取将被自动限速并封禁来源 IP。如需合理范围内的程序化查询,本站提供免费开放 API:/apidocs/。
1. 我们做什么
- 覆盖 34 万+ CVE 漏洞,时间跨度 1999 年至今,每日同步 NVD / MITRE / CNNVD。
- AI 中文翻译每条 CVE 标题与描述(基于本地 vLLM Qwen 35B 模型)。
- AI 自动生成 POC 分析,覆盖高危 CVE(神龙 Agent 流水线生成),Pro 会员可见。
- 每日情报聚合:14K+ 双语情报文章,从 40+ 安全 RSS 源(FreeBuf、安全内参、NCSC、Recorded Future 等)抓取、清洗、翻译。
- 聚合页按厂商、产品、CWE、tag 维度快速透视关联漏洞。
- 开放 API访问 /apidocs/,可程序化查询 CVE。
2. 与 NVD / cvedetails / OpenCVE 的差异
现有 CVE 数据库大多是英文为主、止步于元数据。我们在每条 CVE 上叠加中文翻译层、AI 辅助的 POC 草稿(在可公开范围内)、每日情报联动 — 让中文安全团队不必频繁切换英文,就能完成漏洞调研、修复方案沉淀、内部分发。
3. 使命 / 愿景 / 价值观
- 使命: 使用AI和自动化技术,为企业和安全研究者提供及时、准确的漏洞数据情报。
- 愿景: 依靠AI技术,实现漏洞响应的自动化。
- 价值观: 简单又需要重复做的事情都应该给AI来做。
4. 应用场景
- 中文 SOC / 蓝队的每日 CVE 巡检。
- 厂商侧补丁公告的中英对齐沟通。
- 红队 / 渗透测试人员的 POC 调研与 AI 草稿参考。
- 内部安全培训中文素材。
- 通过开放 API 接入下游自动化分析流水线。
5. 付费与会员
免费版:CVE 详情、NVD / CNNVD 多源对比、公开 POC、厂商 / 产品 / CWE 聚合、统计,全开放可见。Pro / Pro+ 可解锁 AI 生成 POC、不限量每日情报阅读。查看套餐 · 购买说明。
6. Buy me a coffee
如果这个项目对你有帮助的话,请我喝一杯咖啡吧~ 爱发电
想要 Pro / Pro+ 付费会员?请访问 购买会员页
7. 来千人大群里一起交流不~~
8. 联系
运营者:@imfht · 联系邮箱:jinxufang@foxmail.com · GitHub 配套仓库:imfht/cve-cn。