# 服务器软件订阅源

| 来源 | 类型 | 适用栈 | 建议频率 | 入库条件 |
|------|------|--------|----------|----------|
| [Node.js Security Releases](https://nodejs.org/en/blog/vulnerability) | 官方 | Node.js | 每周 | 运行时、HTTP 解析、权限模型相关问题 |
| [Apache HTTP Server Security](https://httpd.apache.org/security/vulnerabilities_24.html) | 官方 | Apache HTTP Server | 每周 | 影响代理、TLS、模块边界、请求处理的问题 |
| [Apache Tomcat Security](https://tomcat.apache.org/security-10.html) | 官方 | Tomcat | 每周 | 影响请求解析、反向代理、管理界面的问题 |
| [NVD Data Feeds](https://nvd.nist.gov/vuln/data-feeds) | 官方聚合 | 服务器软件 | 每日 | 漏洞编号、CVSS、CPE 变更 |
| [CISA KEV Catalog](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | 官方聚合 | 服务器软件 | 每日 | 已知在野利用或被广泛攻击的问题 |

## 研究补充源

- [PortSwigger Research](https://portswigger.net/research)
- [Orange Tsai](https://blog.orange.tw/)

研究补充只用于理解攻击路径和观测面，正式入库仍以厂商公告为主。