结构化采集
众包采集架构快速扩展新来源,自动抽取实体、漏洞编号与受影响产品,减少手工整理成本。
- 主流通告与研究渠道即插即用
- 统一字段结构,便于全文检索与溯源
- 开放 Ingest API,社区贡献采集器
汇聚分散全球的网络安全信号
SecLens 情报雷达将官方漏洞通告、厂商公告与安全研究统一入库,囊括最新采集的全量资讯流,通过语义标签、实体抽取与自动投递,让安全运营团队第一时间掌握高危变化并驱动落地响应。
- 语义聚合
- 覆盖官方通报、社区动态与厂商公告,实体识别去重并沉淀知识图谱
- 精确过滤
- 按标签、关键词与主题切换视角,秒级锁定影响范围
- 自动投递
- RSS、Webhook、邮件三种通道联动,实时串联响应流程
最新情报快照
已收录 127793 条
-
06-06 00:53
CVE-2026-8714 | TP-Link Tapo C520WS v2 RTSP Server denial of service
A vulnerability was found in <a href="https://vuldb.com/product/tp-link:tapo_c520ws_v2">TP-Link Tapo C520WS v2</a>. It …
-
06-06 00:53
CVE-2026-48112 | mcmilk 7-Zip up to 26.0 Unix Ar Archive Parser ParseLibSymbols integer overflow (GHSL-2026-115)
A vulnerability was found in <a href="https://vuldb.com/product/mcmilk:7-zip">mcmilk 7-Zip up to 26.0</a> and classifie…
-
06-06 00:53
CVE-2025-5090 | Arista EOS/CloudVision eXchange up to 4.34.1F denial of service
A vulnerability has been found in <a href="https://vuldb.com/product/arista:eos">Arista EOS and CloudVision eXchange up…
核心能力
围绕安全运营的采集、分析、协作与投递四个环节构建闭环能力,让团队在高压响应场景下保持信息同步。
智能筛选
多维标签、主题与关键词组合过滤,自定义视角让安全研究员、运营与开发团队各取所需。
- 识别 CVE、CNVD、厂商公告等关键实体
- 保存筛选组合,关联响应手册
- 仪表盘视图与详细原文一键切换
自动化投递
订阅策略将情报送达正确角色,Webhook 与邮件推送接入现有告警、工单与自动化平台。
- RSS、Webhook、邮件多种触达方式
- 按事件类型或敏感关键词触发提醒
- 全程记录投递日志与失败重试
最新功能亮点
持续迭代的安全情报平台,覆盖自动调度、内容增强与团队协作能力。
LLM 就绪摘要
对关键情报生成结构化摘要与要点,便于内置 AI 助手或自有大模型快速理解事件背景。
事件级时间线
为同源事件自动聚合历史通告、补丁信息与厂商回应,形成可审计的追踪视图。
多渠道推送策略
新增 Webhook 模板与 GraphQL API,可直接对接响应编排、SOAR 平台与内部消息机器人。
CVE-2026-8714 | TP-Link Tapo C520WS v2 RTSP Server denial of service
A vulnerability was found in <a href="https://vuldb.com/product/tp-link:tapo_c520ws_v2">TP-Link Tapo C520WS v2</a>. It has been classified …
CVE-2026-48112 | mcmilk 7-Zip up to 26.0 Unix Ar Archive Parser ParseLibSymbols integer overflow (GHSL-2026-115)
A vulnerability was found in <a href="https://vuldb.com/product/mcmilk:7-zip">mcmilk 7-Zip up to 26.0</a> and classified as <a href="https:…
CVE-2025-5090 | Arista EOS/CloudVision eXchange up to 4.34.1F denial of service
A vulnerability has been found in <a href="https://vuldb.com/product/arista:eos">Arista EOS and CloudVision eXchange up to 4.30.x/4.31.x/4.…
典型使用场景
SecLens 将安全情报转化为可执行的行动项,满足不同团队角色的日常需求。
应急响应预警
安全运营中心订阅高危漏洞与零日情报,自动推送到告警系统并同步处置手册。
- 基于 CVSS、影响组件等维度分级
- Webhook 串联 SOAR/工单节点
- 视图共享给内部响应团队
供应链风险监测
为供应商与依赖组件建立标签库,出现相关事件时自动通知采购及研发负责人。
- 跟踪厂商公告与补丁计划
- 输出每日报告供业务评估
- 结合 API 更新 CMDB 或风险画像
安全研究协作
研究团队对接原始情报流,利用 API 与知识库二次加工,反哺内部威胁情报体系。
- 提供结构化数据与原文追溯
- 语义标签帮助快速聚类
- 导出为 Markdown/JSON 供复用
让情报在团队内部自然流动
SecLens 不止于展示资讯,还是安全响应流程中的自动化节点。通过订阅策略、Webhook 工作流与 GraphQL API,把采集、检测、通报与执行串成可观察的闭环。
- 订阅中心 按业务域或威胁特征订阅,生成专属 RSS、邮件快报与周报摘要。
- Webhook 工作流 把结构化情报推送到告警平台、工单系统或自有 SOAR 引擎,触发自动化调查。
- 监控与审计 推送记录、失败重试与数据存档集中管理,便于合规审计与复盘。
常见问题
快速了解 SecLens 如何嵌入现有安全运营体系。
部署与效率
-
SecLens 如何帮助安全团队缩短响应时间?
平台自动聚合并结构化处理来自官方通报、CNVD/CVE 与安全研究社区的资讯,通过标签与筛选条件将关键事件推送给负责响应的成员,同时保留原文与上下文用于复盘。
-
是否需要长期运维采集脚本?
SecLens 采用众包采集架构,社区贡献者独立运行采集器并通过 Ingest API 推送数据,开发团队只需维护采集逻辑即可,大幅降低自建爬虫管线的成本。
集成与访问
-
SecLens 支持哪些情报分发渠道?
除 Web 控制台之外,SecLens 支持 RSS、Webhook、邮件快报与 GraphQL API,可为不同业务线配置订阅策略,并把情报同步到告警平台或内部机器人。
-
如何与内部系统对接?
通过 Webhook 模板与 API 可以把结构化情报写入工单、SOAR 或 CMDB。我们也提供 llms.txt 与 JSON 输出,方便大模型助手快速消费。
让安全情报真正服务你的决策
现在开始体验 SecLens,把分散的通报、社区信号与内部策略纳入同一张可行动的情报地图。