Skip to content
cyberexploits

Bienvenue sur le blog CyberExploits

Ce que couvre ce blog — recherche d'exploits, analyse de vulnérabilités, ingénierie de détection et coulisses des données de CyberExploits.

Publié le 1 min de lecture

CyberExploits indexe des exploits publics, des preuves de concept et des shellcodes, chacun épinglé à son commit source et relié aux CVE, CWE, MITRE ATT&CK, EPSS et au catalogue CISA KEV. Ce blog est l'endroit où nous documentons la recherche et l'ingénierie autour de ces données.

Ce que vous trouverez ici

Nous publions trois types d'articles : des analyses approfondies de vulnérabilités et des exploits qui les ciblent, des notes d'ingénierie de détection (Sigma, YARA et règles comportementales), et des mises à jour de la plateforme et de ses sources de données.

De la recherche, pas de la weaponisation

Chaque analyse s'adresse aux défenseurs et aux chercheurs. Nous renvoyons vers la source plutôt que de réhéberger les payloads, et nous privilégions la reproductibilité — SHA de commit, versions affectées et références — au sensationnalisme.

Rester informé

Chaque langue dispose de son propre flux RSS, et l'intégralité du catalogue est accessible aux modèles de langage via /llms.txt. Si vous maintenez des détections ou suivez un éditeur précis, les pages de tags sont le moyen le plus rapide de vous abonner à une partie du flux.