推荐开源项目:Poc-Monitor - 实时CVE监控与通知系统

最新推荐文章于 2024-06-09 09:40:23 发布
最新推荐文章于 2024-06-09 09:40:23 发布
阅读量265 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00092/article/details/139366770
版权

推荐开源项目:Poc-Monitor - 实时CVE监控与通知系统

项目介绍

Poc-Monitor 是一个高效且易于定制的工具,用于监控和跟踪新的安全漏洞(CVE)信息。它采用实时数据更新机制,确保您在网络安全威胁出现时能够第一时间知晓。通过自定义的通知功能,您可以根据需求选择何时接收相关警告,从而提前采取预防措施。

项目技术分析

该项目利用先进的数据处理技术,监测并解析来自National Vulnerability Database (NVD) 的信息,以获取最新和更新的CVE记录。核心特性包括:

  1. 实时更新:通过new.jsonupdate.json 文件持续获取最新的CVE添加和变更情况。
  2. 分类管理:按年份组织CVE信息,方便查阅和分析。
  3. 灵活的通知系统:可以开启或关闭关联查询,并能轻松切换不同的通知渠道,目前支持的渠道可通过sari3l/notify 进行扩展。
  4. 可视化界面:简洁明了的图表显示,让您一目了然地了解当前的安全状况。

开发团队使用Go语言编写了该项目,使其具备高性能和跨平台的特性,同时保证了代码的简洁性和可维护性。

项目及技术应用场景

  1. 企业安全团队:用于监控公司所依赖软件的潜在风险,及时进行修复和升级。
  2. 安全研究人员:实时追踪研究领域的最新动态,以便进行深入的研究和报告撰写。
  3. 个人开发者:保护自己的应用程序免受新出现的漏洞影响,确保代码的安全性。
  4. 教育机构:教学网络安全课程,帮助学生理解漏洞发现和响应的过程。

项目特点

  • 自动化:自动抓取和分析NVD中的CVE信息,减少手动工作量。
  • 可配置:用户可以根据自身需求调整通知设置,如启用或禁用关联查询,自定义通知方式。
  • 轻量级:占用资源少,快速部署,适合各种环境。
  • 开放源码:基于MIT许可证,允许自由使用、学习和贡献代码。
  • 拓展性强:易于与其他系统集成,通过API接口获取数据,或者自定义通知策略。

总的来说,Poc-Monitor是一个强大且实用的工具,对于任何关心网络安全的人都有着不可或缺的价值。无论是专业人士还是业余爱好者,都能从中受益。现在就加入社区,一起维护我们的网络世界吧!

庞锦宇
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
python 先知论坛_CVE监控之Python代码实现
weixin_39621178的博客
01-14 263
0x01 前言前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pym...
CVE监控工具
小丁长不胖
07-21 857
一:介绍 监控Github上的漏洞、红队等信息发送钉钉、邮箱、Telegram BOT、server酱,Telegram BOT时需要安装telegram bot需要的库: pip3 install python-telegram-bot 二:服务部署 步骤一:在海外云主机上运行一下命令拉取项目文件 git clone https://github.com/JustYoomoon/CVEAP.git 步骤二:进入项目文件进行配置(钉钉) ##########修改处1######## 钉钉 def dingd
推荐一款神器:Scrapy-CVE-CNVD — 实时监控漏洞的智能助手
最新发布
gitblog_00055的博客
06-09 251
推荐一款神器:Scrapy-CVE-CNVD — 实时监控漏洞的智能助手 项目地址:https://gitcode.com/ttonys/Scrapy-CVE-CNVD 在网络安全领域,对新出现的安全漏洞保持敏感和及时应对是至关重要的。为此,我们今天要推荐一个开源项目——Scrapy-CVE-CNVD,它是一个基于Python scrapy框架开发的漏洞信息收集系统。这个工具能帮助你轻松获取每日最...
钉钉群组实现监控Github的CVE信息
青羽
02-09 1660
通过钉钉群组进行监控Github中CVE-2022相关信息,实现机器人消息推送。
第七十五天 漏洞利用-MSF框架&CVE&CNVD&POC&EXP监控&查找&整理
qq_46343633的博客
03-05 492
1、MSF-漏洞利用框架使用2、库查找CVE&CNVD&关键字3、库整理-CVE&CNVD漏洞详情4、新漏洞-框架或其他未集成利用集成和未集成漏洞的利用思路,漏洞利用条件等。
github-cve-monitor:监控github上添加的cve编号项目裂缝,推钉钉或者服务器酱
03-04
github-cve-monitor 监控github上添加的cve编号项目扩展,插入钉钉或者服务器酱 python3 -m pip安装dingtalkchatbot 每3分钟检测一次github是否有新的cve扩展提交记录,若有则通过服务器酱和钉钉机器人推动(同时配置一个即可) 时间间隔修改在58行 建议使用运行在自己的linux vps后台上,就可以愉快的接收各种cve了 screen -S github_cve #创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了 screen -ls #查看创建的screen screen -r github_cve #连接github_cve后台screen,如果存在的话 钉钉机器人配置在33行的dingding函数中,需要钉钉建群,添加钉钉机器人,复制webhook
cve监控脚本
weixin_42346836的博客
10-16 675
[1]通过监控github api进行cve告警推送 [2]消息推送通过钉钉和server酱推送 [3]默认启用server酱推送 [4]所有推送结果都写入到PGsql中,github_URL为唯一索引 # -*- coding:utf-8 -*- import time, re import json import requests from operator import itemgetter import psycopg2 def timeUp(): ticks = time.strft
探索高效安全监控Poc-Monitor_v1.0.1
gitblog_00024的博客
04-03 290
探索高效安全监控Poc-Monitor_v1.0.1 项目地址:https://gitcode.com/adminlove520/Poc-Monitor_v1.0.1 项目简介 Poc-Monitor_v1.0.1 是一个开源的安全检测和监控工具,它专为网络安全专业人士和开发者设计,旨在帮助他们在大规模网络环境中快速、准确地发现潜在的安全漏洞。通过自动化POC(Proof of Concept)...
推荐开源项目:GitHub CVE 监控工具
gitblog_00075的博客
04-03 440
推荐开源项目:GitHub CVE 监控工具 项目地址:https://gitcode.com/yhy0/github-cve-monitor GitHub CVE Monitor 是一个强大的自动化工具,用于监控 GitHub 上的项目,及时发现并报告潜在的安全漏洞(CVE)。该项目基于 Python 编写,利用 GitHub API 实现实时扫描和通知,帮助开发者快速响应安全风险,保障项目的稳...
bug监视器:Seebug,structs,cve实时实时监控推送系统:flashlight:
02-06
错误监控 Seebug,structs,cve突破实时监控推进系统 特性 通过爬虫实时爬取Seebug,structs等的页面,若发现有新的突破出现,存入mongodb并通过微信公众号进行引导(此功能需要在config.ini中配置app_key和secuity)中将程序保存一个月之内的裂缝,超过一个月的突破会被自动清理 程序使用的微信推送功能和cve信息爬取的配置信息都要在config.yaml中配置(ps:cve信息爬取使用的api是因此需要去该网站注册账号和查看自己的api信息进行配置) 本项目还使用了chrome headless进行反爬虫绕过,因此需要安装chromedriver依赖
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞)
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
初级java笔试题-CVE-POC:CVE-POC
06-03
PoC 2020年 CVE-2020-0014 It is possible for a malicious application to construct a TYPE_TOAST window manually and make that window clickable. This could lead to a local escalation of privilege with no...
cve 爬虫_CVE监控之Python代码实现
weixin_39749501的博客
12-19 749
前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pymongo模块。...
cve 爬虫_网络安全预警爬虫项目
weixin_39847887的博客
12-28 397
0x01 想法这个想法也是很早之前有的了,一开始想做的高大尚一点做一个通用框架出来,但目前来看精力有限只能先把功能实现自己用着,目的是获取最新漏洞的消息,把消息做整理归档,预想有以下功能定时爬取twitter网络安全相关消息内容,以后会增加其他网站内容初步筛选内容消息存储到服务器通过前端展示消息,并可对消息做相关处理消息展示时按照时间顺序展示有了初步的想法利用一天的时间完成了以下工作。完...
解决 poc-yaml-druid-monitor-unauth 漏洞
07-20
对于解决 poc-yaml-druid-monitor-unauth 漏洞,您可以采取以下步骤: 1. 更新和升级:确保您正在使用的Druid版本是最新的,并应用任何可用的安全补丁。及时更新软件可以解决已知的漏洞。 2. 访问控制:配置Druid...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

庞锦宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值