-
Notifications
You must be signed in to change notification settings - Fork 16
使用指南
root edited this page Apr 27, 2026
·
1 revision
直接阅读仓库中的 Markdown 文件即可:
-
network-security/index.md— 查看最新漏洞 -
system-vulnerabilities/windows.md— Windows 系统漏洞 -
system-troubleshooting/linux.md— Linux 排障方案
每个文件顶部有导航链接,可以在板块间跳转。
-
确保已安装依赖:
pip install -r requirements.txt
-
复制配置模板:
cp scripts/vector_search/config.json.template scripts/vector_search/config.json
-
编辑配置(本地模式不需要改,API 模式填入 key):
{ "enabled": true, "provider": "local", "local_model_name": "BAAI/bge-small-zh-v1.5" } -
首次运行会自动下载模型:
python scripts/vector_search/search.py "Windows 远程代码执行漏洞"
# 中文查询 python scripts/vector_search/search.py "Linux 内核提权漏洞怎么修" # 英文查询 python scripts/vector_search/search.py "macOS privilege escalation patch" # 模糊语义搜索 python scripts/vector_search/search.py "服务器被入侵了怎么办"
返回格式:
[相关性 0.92] CVE-2024-XXXX — Windows TCP/IP 远程代码执行
来源: NVD | 严重程度: CRITICAL
摘要: Windows 系统中的 TCP/IP 协议栈存在远程代码执行漏洞...
修复建议: 安装 KB5XXXXX 补丁
如果你想在本地运行完整项目:
git clone https://github.com/Christopher0129/patch-toolbox.git cd patch-toolbox python -m venv .venv source .venv/bin/activate pip install -r requirements.txt
# 统计总条目 sqlite3 db/network-security.db "SELECT COUNT(*) FROM entries;" # 查看最新入库 sqlite3 db/system-vulnerabilities.db \ "SELECT title, source FROM entries ORDER BY last_modified DESC LIMIT 10;"
如果修改了数据库内容,可以重新生成 Markdown:
python scripts/regenerate_md.py
每个数据库有 platform 字段:
-- Windows 漏洞 SELECT title FROM entries WHERE platform = 'windows'; -- Linux 排障 SELECT title FROM entries WHERE platform = 'linux';
-- 仅看高危漏洞 SELECT title, cvss_score FROM entries WHERE severity IN ('CRITICAL', 'HIGH') ORDER BY cvss_score DESC;
-- 只看 NVD 的数据 SELECT * FROM entries WHERE source = 'NVD'; -- 排除某个来源 SELECT * FROM entries WHERE source != 'CISA-KEV';
- 安全运维: 查最新 CVE,看影响范围和修复方案
- 系统管理: 查系统排障方案,参考社区讨论
- 渗透测试: 查公开利用代码和漏洞详情
- 学习研究: 按平台系统性地浏览安全知识 EOF