一款开源漏洞预警平台

最新推荐文章于 2024-09-02 07:12:26 发布
最新推荐文章于 2024-09-02 07:12:26 发布
阅读量1k 收藏 20
点赞数 17
文章标签: 漏洞研究 网络安全 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandazhengzheng/article/details/136202324
版权

前言

漏洞是黑客攻击常用的武器之一,也是各种恶意软件的常用载体,各种恶意软件会利用漏洞进行扩散传播,也会利用漏洞进行提权等操作,还会将漏洞作为自身传播的载体,不管是0day、1day或者是Nday,在各种黑客攻击事件或恶意软件中都是非常常见的,最近几年利用漏洞进行攻击的恶意软件是层出不穷,同时也经常出现一些新的Web漏洞,被黑客利用拿来作为恶意软件的载体攻击企业,传播勒索病毒、挖矿病毒、远控木马等,漏洞会一直存在,这个问题是永远没办法解决的,任何系统都会出现各种各样的漏洞,我们能做的就是与黑客赛跑,在日常工作流程中尽量减少出现漏洞风险,以及在高危漏洞大面积爆发的时候,尽快赶紧在黑客利用的前帮助客户修复漏洞,其中打补丁是解决漏洞最有效的方式之一,通过这种方式以减少黑客利用漏洞进行攻击给企业带来的损失,所以高危漏洞的管理和紧急预警是每个安全厂商的基本日常运营工作之一,平时我们在及时了解或查询CVE漏洞信息的时候,经常需要去一些CVE漏洞管理平台,例如CVE Details

(https://www.cvedetails.com/)等进行查询或者是时常关注一些大厂公布的漏洞预警公告之类的,今天给大家介绍一款开源的漏洞预警平台。

项目简介

OpenCVE是一个漏洞预警平台,平台控制面板如下所示:

OpenCVE使用NVD(https://nvd.nist.gov/)

提供的JSON提要(https://nvd.nist.gov/vuln/data-feeds#JSON_FEED)来更新CVE的本地列表,初始导入后,将定期执行后台任务,以将本地副本与NVD提要同步,如果添加了新的CVE,或者检测到更改,则会向相关供应商和产品的订户发出警报,目前通知的唯一方法是邮件,但我们计划添加其他集成(webhooks,Slack,Jira,PagerDuty,OpsGenie ...)。

项目地址:https://github.com/opencve/opencve

项目网站:https://www.opencve.io/

平台搭建

1.使用pip安装OpenCVE,命令:pip3 install opencve,如下所示:

2.设置配置文件,命令:opencve init,如下所示:

3.初始化数据库,可以使用文件的database_uri变量配置数据库opencve.cfg。完成后,该upgrade-db命令将创建所有表,如下所示:

4.导入数据,命令:opencve import-data,如下所示:

5.启动工作程序和调度程序,命令:opencve celery worker -l INFO,如下所示:

opencve celery beat -l INFO,如下所示:

6.创建一个管理员,命令:opencve create-user john john.doe@example.com --admin,如下所示:

7.启动web服务,命令:opencve webserver,如下所示:

8.通过网址URL:http://127.0.0.1:8000,打开漏洞预警平台面板,如下所示:

9.漏洞的详细信息,如下所示:

这样一个简单的漏洞预警平台就搭好了。

熊猫正正
关注
推荐开源项目:Faraday——智能的开源漏洞管理平台
gitblog_00517的博客
08-13 640
推荐开源项目:Faraday——智能的开源漏洞管理平台 faradayOpen Source Vulnerability Management Platform项目地址:https://gitcode.com/gh_mirrors/far/faraday 在网络安全领域,高效地管理和追踪安全漏洞是至关重要的。今天,向大家隆重推荐一款名为Faraday的开源漏洞管理系统,它不仅简化了漏洞发现的过...
宜信开源|漏洞管理平台『洞察』的设计理念和平台功能
gao2175的博客
07-10 906
一、导语 『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。 漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、漏洞数据分析统计等。 安全知识库管理:对安全知识、管理制度进行集中存放、...
开源项目安全漏洞管理指南安装与使用文档
最新发布
gitblog_00868的博客
09-02 672
开源项目安全漏洞管理指南安装与使用文档 oss-vulnerability-guideA guide on coordinated vulnerability disclosure for open source projects. Includes templates for security policies (security.md) and disclosure notification...
宜信开源|漏洞管理平台『洞察』部署指南
chenxi4820的博客
07-15 1995
『洞察』——集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysql docker pull mysql:5.7.13 docker run -d -...
开源漏洞评估和渗透测试管理平台
beetxia的博客
08-05 1332
开源漏洞评估和渗透测试管理平台 1.简介 Reconmap 是一个漏洞评估和渗透测试 (VAPT) 平台。它帮助软件工程师和信息安全专业人员在安全项目上进行协作,从规划到实施和输出文档。该工具的目标是在尽可能短的时间内从侦察到输出报告。 2.安装 一.从github(https://github.com/reconmap/reconmap)拉取文件: 进入reconmap目录,docker-compose up -d,如图2-1所示 图2-1,docker运行 二.打开浏览器访问http://loca.
解决方案-漏洞管理平台开源-0基础网络安全技巧
程序员三九的博客
06-04 402
只要企业认真计划,就完全可以将漏洞管理转变成一个有益于确认并解决潜在安全漏洞的过程。本文将探讨如何构建有效的网络漏洞评估和漏洞管理的工具和最佳方法。
漏洞管理平台
cnbird's blog
07-13 1416
漏洞管理平台
漏洞预警开源数据标注平台 Label Studio 曝出 SSRF 漏洞
OSCS开源安全社区
06-23 324
6月15日,OSCS 社区监控到开源数据标注平台 Label Studio 存在 SSRF(服务端请求伪造)漏洞,攻击者可利用该漏洞进行内网扫描甚至访问内部系统数据
Go-CloudWalker牧云是长亭推出的一款开源服务器安全管理平台
08-14
长亭科技推出的Go-CloudWalker牧云,正是这样一款专为服务器安全管理设计的开源平台。这款平台以Go语言为核心开发,旨在提供全方位的服务器安全解决方案,包括服务器资产管理、威胁扫描、Webshell查杀以及基线检测等...
360漏洞管理平台产品介绍_V3.0.pdf
09-06
4. **一流漏洞情报**:360安全大脑实时同步云端的漏洞情报,包括已披露的漏洞信息、0 Day漏洞预警开源组件情报,为企业提供及时、准确的威胁情报。 5. **漏洞生命周期管理**:平台提供战时和平时两种工作模式,...
一款强大的开源商城
05-03
这款开源商城系统为开发者提供了一个便捷的平台,允许他们快速搭建一个功能完备的在线购物平台开源意味着源代码是公开的,用户可以自由查看、修改和分发,这为开发人员提供了高度的灵活性和自定义性。商城系统的...
Fenix-VM:白俄罗斯共和国正在开发的开源漏洞管理系统
07-24
白俄罗斯共和国正在开发的开源漏洞管理系统 目录 给一颗星! :star: 如果您喜欢这个项目,请考虑给它一个星星以提高知名度! 基本信息 “Fenix VM”是新一代漏洞管理系统。 该解决方案允许您构建成熟的漏洞管理流程,在开源中搜索有关组织的信息,实时评估安全状态,对组织未来的安全进行预测,以及分析白俄罗斯共和国监管机构对监管法律行为要求的遵守情况。 可能的 通过自动网络库存持续控制组织的基础设施; 网络重要资产识别和日常自动扫描,发现漏洞及时响应; 发现的漏洞漏洞的识别和优先级排序。 这是通过使用分析模块来实现的,该模块是软件产品的一部分; 基础设施安全状况每日报告; 立即通知系统管理员(电报、电子邮件):关于网络中资产的发现或变化、新漏洞的发现以及针对先前发现的漏洞的新漏洞的出现; 控制漏洞的消除; 创建用于搜索漏洞的自定义插件。 在发展中 监督白俄罗斯共和国监管机构对监管法
法拉第:协同渗透测试和漏洞管理平台
02-05
关于 Faraday引入了一个新概念-IPE(集成渗透测试环境)多用户渗透测试IDE。 设计用于分发,索引和分析安全审核期间生成的数据。 专为真正的渗透者而设计 Faraday旨在让您以真正的多用户方式利用社区中的可用工具。 Faraday将您加载的数据处理到不同的可视化文件中,这对管理人员和测试人员都是有用的。 为了简单起见,用户应该注意自己的终端应用程序与法拉第所包含的应用程序之间没有区别。 用户开发了一套专门的功能,可以改善自己的工作。 您还记得上一次没有IDE进行编程的情况吗? IDE是编程的法拉第就是渗透测试。 要了解最新功能,请查看! 安装 有关所有受支持的操作系统的最新预
SparkShop开源商城 uploadFile 任意文件上传漏洞复现
0xSec
08-26 1053
SparkShop开源商城 uploadFile 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞预警】opencve 一款开源漏洞预警平台
qq_34965596的博客
02-17 3088
项目介绍 OpenCVE是一个漏洞预警平台平台控制面板如下所示: OpenCVE使用NVD(https://nvd.nist.gov/) 提供的JSON提要(https://nvd.nist.gov/vuln/data-feeds#JSON_FEED)来更新CVE的本地列表,初始导入后,将定期执行后台任务,以将本地副本与NVD提要同步,如果添加了新的CVE,或者检测到更改,则会向相关供应商和产品的订户发出警报,目前通知的唯一方法是邮件,但我们计划添加其他集成(webhooks,Slack,Jira,Pa
开源资产/漏洞管理平台使用测评
BlusKing
03-01 9143
​ 对几款开源资产/漏洞管理平台的简单测评。 ​ TideSec/Mars ​ ​ ​ ​ ​ ​ Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等! 地址 ​ ​ ​ https://github.com/TideSec/Mars 使用命令 # docker run --name tide-mars -p 5000:5000
Django-DefectDojo:强大的安全漏洞管理平台
gitblog_00001的博客
03-22 1050
Django-DefectDojo:强大的安全漏洞管理平台 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的、企业级的安全缺陷管理和漏洞跟踪系统。它提供了一整套工具,用于协调安全扫描、跟踪漏洞、管理修复过程,并生成相关的报告。无论你是个人开发者还是大型企业团队,Django-DefectDojo 都可以帮你有效地进行应用安全性测试(AST)和持续安全工作流。...
推荐开源项目:VulntoES - 安全漏洞数据管理利器
gitblog_00053的博客
06-14 373
推荐开源项目:VulntoES - 安全漏洞数据管理利器 VulntoESVulnerability Data in ES项目地址:https://gitcode.com/gh_mirrors/vu/VulntoES 项目介绍 VulntoES 是一个轻量级的Python脚本,旨在帮助用户管理和存储从多种安全扫描器中提取的漏洞信息到Elasticsearch数据库中。它支持Nessus, Nik...
宜信漏洞管理平台--洞察搭建
11-06 759
0x01 平台介绍 洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。 主要由3部分组成: 应用系统资产管理 漏洞生命周期管理 安全知识库管理 应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。 漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊猫正正

请我喝杯咖啡吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值