云安全中心API应急漏洞扫描实战

最新推荐文章于 2024-08-09 07:40:51 发布
最新推荐文章于 2024-08-09 07:40:51 发布
阅读量915 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/125076096
版权
本文介绍了如何使用云安全中心API进行应急漏洞扫描,包括获取特定应急漏洞信息、执行扫描任务、全面扫描应急漏洞以及导出漏洞列表。通过Python环境配置和相关库的安装,演示了针对fastjson漏洞的扫描流程,并提到了阿里云CDN刷新目录的脚本操作。文章还提及新钛云服在数字化服务领域的成就和发展。
摘要由CSDN通过智能技术生成

bcfe14ad412e2e01d3bd34a89f251e74.gif

新钛云服已累计为您分享643篇技术干货

12556d52a0c3c061375a05d74c8ccd33.gif


云安全中心应急漏洞扫描

2a35178c1c0ec17ad2e6a563351b3f63.png

云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护云上资产和本地服务器安全,并满足监管合规要求。

前提条件配置

①子账户生成阿里云的AKSK信息,授权云安全中心权限

②python环境配置

1安装依赖
 2yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel gdbm-devel sqlite-devel readline-devel tk-devel gcc make libffi-devel gcc-c++ libffi  zlib zlib-dev libssl-dev db4-devel libpcap-devel xz-devel
 3
 4
 5下载python3.10.4
 6wget -c  https://www.python.org/ftp/python/3.10.4/Python-3.10.4.tgz
 7
 8解压python3.10.4
 9tar -zxvf Python-3.10.4.tgz
10
11cd Python-3.10.4/
12./configure  --with-ssl
13make && make install
14
15备份python文件
16mv /usr/bin/python /usr/bin/python.bak
17
18#建立python3的软链接
19ln -s /usr/local/bin/python3 /usr/bin/python
20
21which pip3
22#yum执行异常解决
23vi /usr/libexec/urlgrabber-ext-down
24#! /usr/bin/python2
25
26vi /usr/bin/yum
27#!/usr/bin/python2
28
29
30安装模块
31pip3 install --upgrade pip
32pip3 install  alibabacloud_sas20181203==1.1.13
33pip install alibabacloud_tea_console
34
35如果在import ssl调式报错ImportError: cannot import name 'OPENSSL_VERSION_NUMBER' from '_ssl' (unknown location)解决办法如下
36
37#下载安装openssl
38wget -c   https://www.openssl.org/source/openssl-1.1.1n.tar.gz
39tar -zxvf openssl-1.1.1n.tar.gz
40cd openssl-1.1.1n
41./config --prefix=/usr/local/openssl   
42make && make instal
43mv /usr/bin/openssl /usr/bin/openssl.bak
44ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
45echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
46
47ldconfig -v
48
49#查询openssl版本
50openssl version
51
52vim /root/Python-3.10.4/Modules/Setup
53211  OPENSSL=/usr/local/openssl
54212  _ssl _ssl.c \
55213      -I$(OPENSSL)/include -L$(OPENSSL)/lib \
56214      -lssl -lcrypto
57
58
59最后在执行下python3.10.4安装
60cd Python-3.10.4/
61./configure  
62make && make install

一、扫描获取特定应急漏洞的名称信息

如扫描fastjson <= 1.2.80 反序列化任意代码执行漏洞

API文档 https://help.aliyun.com/document_detail/421691.html

ca22623fbdfa2586c75b94629577bcf9.png

Lang:zh

RiskStatus:y

ScanType:python

CheckType:fastjson <= 1.2.80 反序列化任意代码执行漏洞

VulName:

1{
 2  "TotalCount": 1,
 3  "RequestId": "A79C0E69-CE10-5688-8D01-7322BD3715C8",
 4  "PageSize": 5,
 5  "CurrentPage": 1,
 6  "GroupedVulItems": [
 7    {
 8      "Status": 30,
 9      "PendingCount": 116,
10      "Type": "python",
11      "Description": "fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。建议fastjson用户尽快采取安全措施保障系统安全。\n\n特定依赖存在下影响 ≤1.2.80。",
12      "CheckType": 1,
13      "AliasName": "fastjson <= 1.2.80 反序列化任意代码执行漏洞【原理扫描】",
14      "GmtLastCheck": 1653471386000,
15      "GmtPublish": 1653273837000,
16      "Name": "emg:SCA:AVD-2022-1243027"
17    }
18  ]
19}

得到特定应急漏洞名称信息为emg:SCA:AVD-2022-1243027

pip install alibabacloud_sas20181203==1.1.13

pip install alibabacloud_tea_console

1# -*- coding: utf-8 -*-
 2# This file is auto-generated, don't edit it. Thanks.
 3import sys
 4
 5from typing import List
 6from Tea.core import TeaCore
 7
 8from alibabacloud_sas20181203.client import Client as Sas20181203Client
 9from alibabacloud_tea_openapi import models as open_api_models
10from alibabacloud_sas20181203 import models as sas_20181203_models
11from alibabacloud_tea_util import models as util_models
12from alibabacloud_tea_console.client import Client as ConsoleClient
13from alibabacloud_tea_util.client import Client as UtilClient
14
15
16class Sample:
17    def __init__(self):
18        pass
19
20    @staticmethod
21    def create_client(
22        access_key_id: str,
23        access_key_secret: str,
24    ) -> Sas20181203Client:
25        """
26        使用AK&SK初始化账号Client
27        @param access_key_id:
28        @param access_key_secret:
29        @return: Client
30        @throws Exception
31        """
32        config = open_api_models.Config(
33            # 您的AccessKey ID,
34            access_key_id='LTAI5t',
35            # 您的AccessKey Secret,
36            access_key_secret='dSr'
37        )
38        # 访问的域名
39        conf
最低0.47元/天 解锁文章
新钛云服
关注
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制服务的通用攻击面的探索 对民用飞行控制系统固件的逆向与漏洞分析 卫星通信的安全缺陷 基于全流量的智慧漏洞挖掘 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果 漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核中发现存在20年的漏洞 针对智能设备漏洞挖掘的一些新方法 AI用于软件漏洞挖掘 AndroidWebView安全攻防指南2020 Java反序列化漏洞自动挖掘方法 macOS从运行库劫持到内核提权 MTK安全启动大剖析.CIS大会分论 MyBatis框架下SQL注入解决方案 Qemu-kvm和ESXi虚拟机逃逸实例分享 WEB常见漏洞与挖掘技巧研究 Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
如此简单 远程漏洞扫描实现云安全
weixin_34249367的博客
09-04 301
本文讲的是如此简单 远程漏洞扫描实现云安全,【IT168 资讯】使用开放源漏洞分析工具,可以帮助对云安全进行公开、全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是,准确定义漏洞评估政策则是沿着正确方向迈出的一大步。  1、介绍  对于任何一个安全政策来讲,漏洞评估都是一个很重要的方面。现在,针对互联网主机攻击越来越多地是以利益为驱动的,因此...
推荐开源项目:阿里巴巴云Tea Util
gitblog_00053的博客
08-06 796
推荐开源项目:阿里巴巴云Tea Util tea-utilAlibaba Cloud Tea Util项目地址:https://gitcode.com/gh_mirrors/te/tea-util 项目介绍 阿里巴巴云Tea Util是一个跨平台的实用工具库,为各种编程语言如Go、Java、.Net、TypeScript、Swift、Python和PHP提供了强大且一致的工具集。这个项目旨在简化...
CloudPeler:云安全扫描利器
最新发布
gitblog_00733的博客
08-09 1014
CloudPeler:云安全扫描利器 CloudPelerCrimeFlare is a useful tool for bypassing websites protected by CloudFlare WAF, with this tool you can easily see the real IP of websites that have been protected by Clou...
你真的懂网络安全行业吗?
rqaz123的博客
01-13 3070
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。 当你开始在网上搜索关于网络安全的学习资料,常常会陷入自我怀疑:尝试自学后能使用工具进行简单的扫描和挖洞,但总感觉后期学习很难有突破,不知道是哪里出现问题…于是又不得不推倒重来。 了解网络安全,首先要搞清楚下面这些前提???? 网络安全到底包含哪些技术?是否需要会编程? 网络安全行业有哪些职业方向?“我”该如何选择? 网络
一次实战过程的漏洞挖掘复现
INK
11-09 3958
首先简单介绍一下百度语法: 把搜索范围限定在url链接中----inurl 例如:这里要查询管理界面或者相关链接:后台inurl:admin 把搜索范围限定在网站标题中----intitle 例如:这里要查询关于php intitle:php 吧搜索范围限定在特定站点中----site 例如:这里查询关于中科大 site:ustc.edu.cn 精确匹配使用"" 和《》 **1)使用方式:**在查询的词很长的情况下,百度所有结果可能把这个查询词拆分,导致搜索结果您并不满意。解决方案是可以给
Zabbix监控企业实战系列文章:第20篇 - 安全监控与漏洞扫描的整合
# 1. 引言 ## 1.1 介绍Zabbix监控系统的作用和重要性 Zabbix是一种功能强大的开源监控系统,广泛应用于企业的网络、服务器和应用监控中。它能够对各种设备和服务进行实时监测和分析,帮助管理员及时发现和解决各种...
安全防护指南:Tornado HTTPServer实战防御DDoS与漏洞
[安全防护指南:Tornado HTTPServer实战防御DDoS与漏洞](http://www.abtnetworks.com/upload/at/image/20200622/1592809010185571Grca.jpg) # 1. Tornado HTTPServer基础与安全挑战 ## 1.1 Tornado HTTPServer简介 ...
网络安全风险评估与防御的实战案例研究
网络安全风险评估是指对网络系统中可能存在的安全隐患和威胁进行全面的、系统的评估和分析,以确定其对系统安全产生的潜在风险和后果。通过评估网络系统的安全性,可以识别出潜在的薄弱环节和威胁,为制定网络安全...
网站安全性监控与应急响应
网站安全性不仅涉及用户的个人隐私和财产安全,也关系到企业的声誉和利益。一个安全的网站能够有效防止各种网络攻击和威胁,保障用户信息的安全和网站的正常运营。 ### 1.2 常见的网络攻击和威胁 网站面临的网络...
新手漏洞挖掘经验分享
A_991128a的博客
03-13 337
开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度榜一榜二的几位大师傅,得到了一些心得吧,希望能帮助到一些和我一样入门的朋友。(互相交流哈~ )
漏洞挖掘与工具
代码审计
04-09 4414
一、漏洞挖掘 1. 安全的木桶理论 找到最薄弱的那个点; 有一个漏洞的站点,很可能还会有更多的漏洞 开发人员的安全意识问题; 存在于一个站点的漏洞,还可能存在于其他站点 业务的代码复用; 通用型漏洞(wordpress插件漏洞,Discuz 更新不及时); 修复了的漏洞不一定就全部修复完整了 指哪修哪; 绕过修复; 学会找扫描器扫不到/其他白帽子难发现的漏洞 需要深度交互/认证; 存储XSS/CSRF/越权/逻辑漏洞; 挖掘漏洞的过程 通常需要先找到危险函数,然后回溯函数的调用过程,最终
(杂谈)攻击者与开发者的无形碰撞--逻辑漏洞的挖掘实战及反思(一)
AAAAAAAAAAAA66的博客
05-02 1078
(杂谈)攻击者与开发者的无形碰撞–逻辑漏洞的挖掘实战及反思(一) ​ 逻辑漏洞的挖掘 (本文约3000字看完大约20分钟) ​ 本文只代表个人的经历与见解,写的不好请多多理解。 前瞻 ​ 随着框架技术的不断发展,传统的漏洞,sql,xss,早已经被底层框架所消灭,(当然,不排除能够一一些其他方式利用 比如说“组合拳”),另外,加上各种“云waf”的
CodeQL漏洞挖掘实战
qq_53058639的博客
03-12 425
CodeQL作为一个分析框架,在专家经验的加持下,才能够发挥其最大的功效,这是它的缺点,但它作为一个框架,能够提供丰富的API和简洁的语义使研究者能够快速验证分析思路、发现特定场景产生的漏洞,这种高度自由也是其不可忽视的优点。我们对上一个例子中宏调用的查询进行延申,通过定义一个NetworkByteSwap类,这个类代表符合“某些特征”的表达式的全集,在本例中,我们限定我们需要的是包含ntohs、ntohl宏调用的表达式,并通过from n select n的方式将它们简单的列举出来。
攻防实战教程第10讲“漏洞分析测试环境的搭建”
qq_53058639的博客
03-01 171
漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在,通过模拟的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞。
Qingscan安装
信安是不可或缺的一部分!
01-05 3827
介绍 安装过程 apt-get install docker docker-compose ## docker docker-compose安装 systemctl start docker ##启动docker systemctl enable docker ## 将docker 加入开机启动 git clone https://github.com/78778443/QingScan.git ## git项目到本地 cd QingScan/docker/latest ## 进入docker 目录 doc
nmap漏洞扫描脚本大全:掌握600+自动化安全检测工具
- **NSE的主要作用**:为nmap增加自动化的功能,使得它不仅限于端口扫描,还可以进行漏洞扫描、安全漏洞评估等。 - **脚本语言**:NSE脚本主要使用Lua语言编写,Lua是一种轻量级、易于嵌入应用程序的脚本语言。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值