kb: expand authorized lab coverage and intel automation

07-framework-security/server-software/subscriptions.md

@@ -0,0 +1,16 @@
+# 服务器软件订阅源
+
+| 来源 | 类型 | 适用栈 | 建议频率 | 入库条件 |
+|------|------|--------|----------|----------|
+| [Node.js Security Releases](https://nodejs.org/en/blog/vulnerability) | 官方 | Node.js | 每周 | 运行时、HTTP 解析、权限模型相关问题 |
+| [Apache HTTP Server Security](https://httpd.apache.org/security/vulnerabilities_24.html) | 官方 | Apache HTTP Server | 每周 | 影响代理、TLS、模块边界、请求处理的问题 |
+| [Apache Tomcat Security](https://tomcat.apache.org/security-10.html) | 官方 | Tomcat | 每周 | 影响请求解析、反向代理、管理界面的问题 |
+| [NVD Data Feeds](https://nvd.nist.gov/vuln/data-feeds) | 官方聚合 | 服务器软件 | 每日 | 漏洞编号、CVSS、CPE 变更 |
+| [CISA KEV Catalog](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | 官方聚合 | 服务器软件 | 每日 | 已知在野利用或被广泛攻击的问题 |
+
+## 研究补充源
+
+- [PortSwigger Research](https://portswigger.net/research)
+- [Orange Tsai](https://blog.orange.tw/)
+
+研究补充只用于理解攻击路径和观测面，正式入库仍以厂商公告为主。