ZeroDayAttack — אגרגטור מודיעין AppSec
מוצר אבטחה שיזמתי, בניתי ומפעיל — חי בכתובת zerodayattack.net. מקור המודיעין היחיד בזמן אמת שמהנדס AppSec בודק: CVE, CISA KEV, EPSS, אותות ניצול, שחקני איום, IOC, התראות יצרנים/PSIRT ומחקר — מאוחד, מנורמל, מסונן מכפילויות ומשודר חי מ-~85 מקורות. בנוסף סביבת עבודה מאומתת שהופכת מודיעין לפעולה: פרופילי נכסים מייצרים תור טלאים מותאם אישית, עם רשימות מעקב/התראות, טריאז', יעדי SLA לתיקון והעברה ל-Jira/GitHub/SIEM.
היקף: בנייה סולו: צינור איסוף מ-~85 מקורות, נורמליזציה וסדר אמון, אתר ISR בזמן אמת, סביבת עבודה מאומתת לתיקון, פדרציית REST/STIX/TAXII ו-CLI.
A self-initiated security product I built and run - live at zerodayattack.net. The single real-time intelligence source an AppSec engineer checks: CVEs, CISA KEV, EPSS, exploit signals, threat actors, IOCs, vendor/PSIRT advisories and security research - unified, normalized, deduplicated, searchable and pushed live from ~85 feeds. Plus an authenticated workspace that turns intel into action: asset profiles drive a personalized patch queue, with watchlists/alerts, triage, remediation SLAs and Jira/GitHub/SIEM hand-off.
האתגר
AppSec teams drown in fragmented intelligence: NVD in one place, CISA KEV in another, then EPSS, vendor PSIRTs, exploit PoCs, IOC feeds, MITRE ATT&CK and research RSS - each a different schema, cadence and trust level, and none prioritized for your specific stack. Turning that firehose into "what do I patch first, and is it actually being exploited" is manual, slow, and stale by the time it is finished. The opening was one normalized, real-time source of truth that reads as a public briefing and also drives a private remediation workflow - without a wall of false-urgency noise.
הפתרון
Built on Next.js 15 (App Router), TypeScript, Tailwind and Supabase (Postgres + Realtime + RLS) on Vercel. ~85 feeds are ingested on tiered Vercel crons (5-min / 30-min / daily / EPSS) into an append-only event log and merged into canonical records through a source trust order (NVD > vulnrichment > ZDI > GHSA > OSV > … > KEV > EPSS), with every outbound fetch behind an SSRF host allowlist. High-traffic public pages are ISR - served from the CDN yet still updating live, because Supabase realtime changes are merged into the TanStack Query cache; a per-request CSP-nonce "strict" mode for the workspace and a constant "content" CSP for cached pages keep both fast and locked down (anon RLS reads only; service-role key server-only). Public surfaces: a threat briefing, CVE feed, emerging-exploitation signals, CISA KEV zero-days, threat actors, IOCs, vendors, news, CWE/CVE detail, compare, search and source-health/status. The authenticated workspace turns intel into action: asset profiles personalize the patch queue, plus watchlists and alert channels, a triage bench, investigations, a query builder, remediation metrics (MTTR / SLA / burn-down) and integrations (Jira / Linear / ServiceNow / GitHub / SIEM). Federation-ready: a versioned REST API (`/api/v1`), OpenAPI docs, STIX 2.1 bundles, a TAXII 2.1 server and a CLI.
לקוח
Kiril Urbonas
“I built ZeroDayAttack because triaging vulnerabilities meant juggling NVD, KEV, EPSS, vendor advisories and exploit feeds by hand. It unifies ~85 sources into one real-time, normalized briefing, then turns it into a personalized patch queue with SLAs and Jira/GitHub hand-off. The realtime-on-ISR architecture and the SSRF/RLS/CSP hardening are exactly the standard I bring to client work.”
Kiril Urbonas
Creator & Engineer, ZeroDayAttack
zerodayattack.net
תוצאות מרכזיות
CVE, KEV, EPSS, התראות, IOC, שחקנים, מחקר — מאוחד
Supabase realtime → עדכונים חיים בדפי CDN
פרופילי נכסים → תור טלאים מותאם, SLA, טריאז'
REST /api/v1, OpenAPI, STIX 2.1, TAXII 2.1, CLI
לוח זמנים
Ongoing - live and updated continuously · 2026
הושלם ב-2026
היקף: בנייה סולו: צינור איסוף מ-~85 מקורות, נורמליזציה וסדר אמון, אתר ISR בזמן אמת, סביבת עבודה מאומתת לתיקון, פדרציית REST/STIX/TAXII ו-CLI.
רוצה תוצאות כאלה לעסק שלך?
אבנה לך תוכנית ברורה, עם לוח זמנים ותוצאות ריאליסטיות לפרויקט - ללא התחייבות.
