本文分享了作者使用Python脚本实时监控Struts2漏洞信息的实践经验,通过监控官方通告网页并在发现新漏洞时发送短信通知,确保及时排查整改。文章详细介绍了脚本的工作流程,并指出此方法可扩展应用于其他漏洞监控。
前言
本文主要介绍了笔者利用一个简单的Python脚本实现漏洞情报的监控以及自动通报的相关经验。
Python资源共享群:626017123
一、背景
笔者所在公司某一个业务系统用到了漏洞频发的Struts2框架,S2-045爆发的时候刚好是刚进公司不久,还没有落实好漏洞通报排查工作,因此该业务系统的服务器就因为这个漏洞沦陷了,后续又接连出了好几个RCE漏洞,好在及时发布了预警和响应排查,没有受到影响。鉴于S2的漏洞频繁爆发,且动不动就是RCE,搞得运维和开发大佬们慌得一批,因此笔者希望能够在漏洞信息发布后第一时间获取到相关信息以便于排查整改。
二、需求
如上面所讲的,笔者需要第一时间知道新的S2漏洞信息以便于排查整改,最笨的方法就是每天刷各大安全社区,高级一点的可以搭建漏洞信息监控平台,业界有许多威胁情报、态势感知方面的安全产品能够实现这个需求,但由于笔者想要节(gong)约(si)成(mei)本(qian),因此通过自己写python脚本来实现。
三、实现方法
首先要确定的是漏洞信息的来源,笔者选择了S2官方安全通告发布网页: https://0×9.me/ePYq8 ,页面内容如图所示:
然后是监控漏洞信息的方法,笔者是通过python脚本自动监控上图网页中的漏洞公告,当出现新发布的公告时,马上发送短信通知。下面是详细的流程图:
相信很多大佬已经看出来了其实原理很简单,就是读取网页内容后查找监控对象
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
