知识订阅

知识订阅模块从外部数据源自动同步最新漏洞信息至平台知识库。系统支持定期自动更新 CVE 漏洞数据库。

CVE 漏洞库

该模块订阅公开的 CVE（Common Vulnerabilities and Exposures）漏洞数据库。点击"更新 CVE 漏洞库订阅"按钮可触发同步操作。

表格显示字段包括：

• CVE ID（如 CVE-2024-1234）
• 漏洞标题（简要描述）
• 严重程度（严重/高危/中危/低危）
• CVSS 评分（范围 1-10）
• 发布时间

首次访问时可能会显示"暂无数据"提示。执行更新操作后将拉取最新 CVE 记录。

更新订阅

点击"更新 CVE 漏洞库订阅"按钮，系统将从外部数据源拉取最新漏洞信息。

更新完成后：

• 新发布的 CVE 自动导入知识库
• 表格展示最新漏洞列表
• AI 模块可引用最新 CVE 数据进行分析

建议每周执行一次更新操作，确保知识库数据时效性。

应用场景

定期漏洞情报更新

建议每周一执行以下流程：

1. 打开知识订阅模块
2. 点击"更新 CVE 漏洞库订阅"
3. 检查本周新公布的漏洞
4. 对于高危漏洞，在谛听 AI 模块查询："检查资产是否受 CVE-2024-XXXX 影响"

应急响应

获知严重 CVE 漏洞公开后的处理流程：

1. 立即执行知识库更新
2. 检索目标 CVE 编号
3. 查看 CVSS 评分和严重程度
4. 在目标管理模块扫描全部资产

无需手动访问 NVD（National Vulnerability Database）网站。

知识库扩充

当 AI 模块因参考资料不足导致响应质量下降时：

1. 执行 CVE 更新操作
2. 系统自动导入数千条漏洞信息
3. AI 模块可基于扩充后的知识库提供更准确的分析

注意事项

更新耗时
首次更新可能耗时数分钟，因需拉取数千条 CVE 记录。请勿重复点击更新按钮。

网络依赖
更新操作需访问外部 CVE 数据源（如 NVD）。网络连接中断或数据源限流将导致更新失败。

数据处理策略
更新操作不会删除现有数据，仅添加新发布的 CVE。若某 CVE 存在修订，系统将更新对应记录。

存储空间要求
CVE 数据库规模较大。定期更新将持续占用磁盘空间。

后续操作

完成订阅更新后的建议操作：

• 在知识库模块查看导入的 CVE 详情
• 在谛听 AI 模块查询特定 CVE 的影响范围和修复方案
• 在系统设置中配置严重漏洞自动通知机制