Bienvenue sur le blog CyberExploits
Ce que couvre ce blog — recherche d'exploits, analyse de vulnérabilités, ingénierie de détection et coulisses des données de CyberExploits.
CyberExploits indexe des exploits publics, des preuves de concept et des shellcodes, chacun épinglé à son commit source et relié aux CVE, CWE, MITRE ATT&CK, EPSS et au catalogue CISA KEV. Ce blog est l'endroit où nous documentons la recherche et l'ingénierie autour de ces données.
Ce que vous trouverez ici
Nous publions trois types d'articles : des analyses approfondies de vulnérabilités et des exploits qui les ciblent, des notes d'ingénierie de détection (Sigma, YARA et règles comportementales), et des mises à jour de la plateforme et de ses sources de données.
De la recherche, pas de la weaponisation
Chaque analyse s'adresse aux défenseurs et aux chercheurs. Nous renvoyons vers la source plutôt que de réhéberger les payloads, et nous privilégions la reproductibilité — SHA de commit, versions affectées et références — au sensationnalisme.
Rester informé
Chaque langue dispose de son propre flux RSS, et l'intégralité du catalogue est accessible aux modèles de langage via /llms.txt. Si vous maintenez des détections ou suivez un éditeur précis, les pages de tags sont le moyen le plus rapide de vous abonner à une partie du flux.