前言
漏洞是黑客攻击常用的武器之一,也是各种恶意软件的常用载体,各种恶意软件会利用漏洞进行扩散传播,也会利用漏洞进行提权等操作,还会将漏洞作为自身传播的载体,不管是0day、1day或者是Nday,在各种黑客攻击事件或恶意软件中都是非常常见的,最近几年利用漏洞进行攻击的恶意软件是层出不穷,同时也经常出现一些新的Web漏洞,被黑客利用拿来作为恶意软件的载体攻击企业,传播勒索病毒、挖矿病毒、远控木马等,漏洞会一直存在,这个问题是永远没办法解决的,任何系统都会出现各种各样的漏洞,我们能做的就是与黑客赛跑,在日常工作流程中尽量减少出现漏洞风险,以及在高危漏洞大面积爆发的时候,尽快赶紧在黑客利用的前帮助客户修复漏洞,其中打补丁是解决漏洞最有效的方式之一,通过这种方式以减少黑客利用漏洞进行攻击给企业带来的损失,所以高危漏洞的管理和紧急预警是每个安全厂商的基本日常运营工作之一,平时我们在及时了解或查询CVE漏洞信息的时候,经常需要去一些CVE漏洞管理平台,例如CVE Details
(https://www.cvedetails.com/)等进行查询或者是时常关注一些大厂公布的漏洞预警公告之类的,今天给大家介绍一款开源的漏洞预警平台。
项目简介
OpenCVE是一个漏洞预警平台,平台控制面板如下所示:
OpenCVE使用NVD(https://nvd.nist.gov/)
提供的JSON提要(https://nvd.nist.gov/vuln/data-feeds#JSON_FEED)来更新CVE的本地列表,初始导入后,将定期执行后台任务,以将本地副本与NVD提要同步,如果添加了新的CVE,或者检测到更改,则会向相关供应商和产品的订户发出警报,目前通知的唯一方法是邮件,但我们计划添加其他集成(webhooks,Slack,Jira,PagerDuty,OpsGenie ...)。
项目地址:https://github.com/opencve/opencve
项目网站:https://www.opencve.io/
平台搭建
1.使用pip安装OpenCVE,命令:pip3 install opencve,如下所示:
2.设置配置文件,命令:opencve init,如下所示:
3.初始化数据库,可以使用文件的database_uri变量配置数据库opencve.cfg。完成后,该upgrade-db命令将创建所有表,如下所示:
4.导入数据,命令:opencve import-data,如下所示:
5.启动工作程序和调度程序,命令:opencve celery worker -l INFO,如下所示:
opencve celery beat -l INFO,如下所示:
6.创建一个管理员,命令:opencve create-user john john.doe@example.com --admin,如下所示:
7.启动web服务,命令:opencve webserver,如下所示:
8.通过网址URL:http://127.0.0.1:8000,打开漏洞预警平台面板,如下所示:
9.漏洞的详细信息,如下所示:
这样一个简单的漏洞预警平台就搭好了。