今日目標(完成)
你現在可以:拿這個清單去自動化抓 CVE / 固件,或把 CSV 匯入你的筆記/Sheet 進行優先排序。
我把你提到的 Soyal、七友、飛瑞、台景達,也都納進來了。
註:第20、21、22 可以替換成你公司想特別盯的在地廠商(例如你提到的更多在地品牌)。如果你要我把名單擴到 50 家,我可立即做。
把每家廠商/產品做成一行,便於自動化、排序與共享。
vendor,brand,category,product_examples,firmware_page,firmware_direct_urls,psirt_contact,security_page,news_rss,github_search_kw,cve_search_kw,known_cves,known_poc_repos,notes,priority,check_cycle
QNAP,QNAP,NAS,"TS-xxxx, TVS-xxxx","https://www.qnap.com/en/support/security","https://www.qnap.com/en/download;https://www.qnap.com/en/firmware/TS-xxxx","security@qnap.com","https://www.qnap.com/en/support/security","https://www.qnap.com/en/news","qnap TS-xxxx PoC","qnap TS","CVE-2023-XXXXX;CVE-2022-YYYY","https://github.com/some/poc;https://gist.github.com/xxx","firmware署名? 有無",high,daily
你可以直接把上面 22 家的每一行填入,或叫我直接產出完整 CSV(我會把初步欄位填好可供你檢視)。
把這套流程套到其他廠商(Synology / VIVOTEK / Soyal…)
必拿到資訊
Lab 準備
報告準備
summary.txt
(一頁式中英摘要)repro_steps.md
(高層次重現步驟,redacted)screenshots/
, pcap/
, firmware/
(hash)# NVD (需 API key) 範例
curl -s "https://services.nvd.nist.gov/rest/json/cves/1.0?keyword=QNAP" -H "apiKey: <NVD_API_KEY>" | jq '.result.CVE_Items[] | {id:.cve.CVE_data_meta.ID, cvss:.impact.baseMetricV3, desc:.cve.description.description_data[0].value}'
或使用 CIRCL CVE API(無 key,rate limit)
curl -s "https://cve.circl.lu/api/search/qnap" | jq '.[].id'
# 需要 gh CLI 與 token
gh search code "QNAP TS-xxx poc" --limit 50
gh repo list --source QNAP --limit 20
關鍵字模式:
"<vendor> <model> poc"
"<vendor> <model> exploit"
"<vendor> firmware download"
"<vendor> default password"
"<vendor> backdoor"
請搜尋公開來源(GitHub, Gist, Exploit-DB)三年內關於 "QNAP TS" 的 PoC 連結並輸出 CSV 格式:
cve, repo_url, poc_type, published_date, notes
注意:僅列出連結與 metadata,不要執行或提供 exploit code。
使用提示:讓 LLM 幫你做初步整理,但每一條結果必須人工驗證(不要盲信 LLM 回傳的 URL 與可信度)。
這是你要準備並在提交時壓縮的目錄結構(不要把 exploit code 放到公開郵件)
poc_package/
├─ summary.txt # 漏洞一頁摘要(中/英)
├─ repro_steps.md # 高層次重現步驟(redacted,不能包含可直接執行的 exploit)
├─ screenshots/ # 截圖,包含時間戳與說明
├─ pcap/ # 如有網路流量記錄(敏感欄位已脱敏)
├─ firmware/ # 下載的原始固件檔 + sha256.txt
├─ notes_for_vendor.md # 修補建議與可受理的驗證方式
└─ contact.txt # 你的聯絡方式與 NDA 狀態
PoC 分級(在報告內註明)
以「賽期時間短、想提高成功率」為準: