【漏洞预警】opencve 一款开源漏洞预警平台

最新推荐文章于 2024-08-06 05:48:26 发布
最新推荐文章于 2024-08-06 05:48:26 发布
阅读量3k 收藏 5
点赞数
分类专栏: 安全防护 文章标签: github python 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34965596/article/details/113830481
版权

项目介绍

OpenCVE是一个漏洞预警平台,平台控制面板如下所示:

图片

OpenCVE使用NVD(https://nvd.nist.gov/)

提供的JSON提要(https://nvd.nist.gov/vuln/data-feeds#JSON_FEED)来更新CVE的本地列表,初始导入后,将定期执行后台任务,以将本地副本与NVD提要同步,如果添加了新的CVE,或者检测到更改,则会向相关供应商和产品的订户发出警报,目前通知的唯一方法是邮件,但我们计划添加其他集成(webhooks,Slack,Jira,PagerDuty,OpsGenie …)

项目地址:https://github.com/opencve/opencve

项目网站:https://www.opencve.io/

平台搭建

使用pip(python3)安装 OpenCVE

pip install opencve

图片

若 pysqlcipher 安装报错,可使用 pip install pysqlcipher 命令单独安装

设置配置文件

opencve init

图片

初始化数据库(需安装 postgresql 数据库),可以使用文件的 database_uri 变量配置数据库 opencve.cfg 。完成后,upgrade-db 命令将创建所有表,如下所示:

opencve upgrade-db

图片

导入数据

opencve import-data

图片

启动工作程序和调度程序(需安装 redis)

opencve celery worker -l INFO

图片

opencve celery beat -l INFO

图片

创建一个管理员

opencve create-user john john.doe@example.com --admin

图片

启动web服务

opencve webserver

图片

通过网址URL:http://127.0.0.1:8000,打开漏洞预警平台面板,如下所示:

图片

漏洞的详细信息,如下所示:

图片

这样一个简单的漏洞预警平台就搭好了

参考链接

https://mp.weixin.qq.com/s/JF-hCi0JEq-OnHBA5pV4SA

JohelLiang
关注
专栏目录
开源漏洞靶场环境-Vulhhub
煮酒闲谈
12-22 8652
0x 前言分享一个开源漏洞靶场环境Vulhhub Vulhub - Some Docker-Compose files for vulnerabilities environmentVulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x1 Installation项目地址: https://github.com/Cherishao/
漏洞预警开源数据标注平台 Label Studio 曝出 SSRF 漏洞
OSCS开源安全社区
06-23 305
6月15日,OSCS 社区监控到开源数据标注平台 Label Studio 存在 SSRF(服务端请求伪造)漏洞,攻击者可利用该漏洞进行内网扫描甚至访问内部系统数据
一款开源监控和警报平台:Prometheus
网络技术联盟站
03-05 1705
Prometheus是一个开源监控和警报平台。 最初,Prometheus 是 Soundcloud 在 2012 年创建的,此后被一些著名公司 abe 采用的 Prometheus 项目成为一个更大的项目,拥有非常活跃的开发者和社区。并且在 2016 年,Prometheus 项目在云原生计算基金会(CNCF)下毕业。 你必须知道的基本概念 基本上,Prometheus通过 HTTP 端点从目标服务器收集数据和指标,然后将所有数据存储为时间序列,在 Prometheus 中,时间序列数据由度量名称和键/值
探索未来运维新纪元:Keep - 开源告警管理与AIOps平台
最新发布
gitblog_00058的博客
08-06 558
探索未来运维新纪元:Keep - 开源告警管理与AIOps平台 keepThe open-source alerts management and automation platform项目地址:https://gitcode.com/gh_mirrors/kee/keep 在数字化转型的浪潮中,如何高效管理来自不同系统的告警信息,成为了技术团队的一大挑战。今天,我们将为您介绍一个革新性的解决方...
探索安全漏洞:Hackazon - 开源的在线安全测试平台
gitblog_00029的博客
05-16 322
探索安全漏洞:Hackazon - 开源的在线安全测试平台 项目地址:https://gitcode.com/rapid7/hackazon 项目介绍 Hackazon是一款免费且充满漏洞的测试网站,它模仿了当今富客户端和移动应用的技术构建。这个平台拥有AJAX界面,严格的业务流程以及为配套移动应用提供的RESTful API,为IT安全专业人士提供了一片独特而有效的训练与测试天地。此外,它还充满...
2021-06-16 开源漏洞平台 OpenCVE
菜鸡
06-17 1836
开源漏洞平台 OpenCVEDocker-copose 部署配置初始化构建镜像初始化数据库导入数据创建一个管理员后台启动服务手动安装PostgreSQL 安装Redis 安装OpenCVE 安装相关截图 平台概览 GitHub Docker-copose 部署 配置 获取OpenCVE Docker $ git clone https://github.com/opencve/opencve-docker.git 准备并从conf目录复制配置文件: $ cd opencve-docker &&a
很多大厂都在用的开源开发平台Backstage上存在严重的RCE漏洞
smellycat000的专栏
11-16 408
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Oxeye 公司的研究人员发现,攻击者可通过利用最近披露的第三方模块vm2中的沙箱逃逸漏洞(CVE-2022-36067,CVSS 10分),获得在开源开发平台 Backstage上远程代码执行的权限。Oxeye 公司在报告中指出,“未认证攻击者可利用 Scaffolder 核心组件中的一个vm2沙箱逃逸漏洞,在Backstage应用跟上执行任意...
「工控安全」爱康集团信息安全建设 - 漏洞预警.zip
11-09
漏洞预警是保障这一领域安全的重要环节,旨在提前发现并预防潜在的安全威胁,避免数据泄露、系统瘫痪等严重后果。 端点安全是信息安全的基石,它关注的是网络中的各个终端设备,如员工的工作站、移动设备或物联网...
基于VC++的Opencv开发的视频入侵检测预警程序
05-27
【作品名称】:基于VC++的Opencv开发的视频入侵检测预警程序 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:基于VC++...
一款国产开源数据同步中间件,支持多种数据源和预警功能
05-10
DBSyncer是一款开源的数据同步中间件,提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、File、SQL等同步场景。 支持上传插件自定义同步转换业务,提供监控全量和增量数据统计图、应用性能...
基于安全漏洞扫描的校园网告警系统的开发与设计
04-16
为了及时发现并防范校园网中各个服务器的漏洞,文中提出了一种校园网服务器扫描告警系统,其利用开源的安全检测工具构造,能够定时扫描需要监控的服务器,从硬件到软件进行全方位检测,从而及时发现异常现象并进行分析,并将分析报告发送给管理员。实验结果证明,文中提出的校园网服务器扫描告警系统可及时发现问题,具有安全、可靠的优点,从而保障了高校校园网服务器的安全运行。
opencve:CVE警报平台
02-06
OpenCVE (以前称为Saucs )是一个平台,用于本地导入CVE列表并在其上进行搜索(按供应商,产品,CVSS,CWE ...)。 用户订阅了供应商或产品,当创建新的CVE或在现有CVE中完成更新时,OpenCVE会警告他们。 它是如何工作的 OpenCVE使用提供的来更新CVE的本地列表。 初始导入后,将定期执行后台任务,以将本地副本与NVD提要同步。 如果添加了新的CVE,或者检测到更改,则会向相关供应商和产品的订户发出警报。 目前,通知的唯一方法是邮件,但我们计划添加其他集成(webhooks,Slack,Jira,PagerDuty,OpsGenie ...)。 要求 Op
opencve-docker:用于OpenCVE的Docker映像打包
04-11
OpenCVE Docker 该存储库包含用于在Docker上安装和运行OpenCVE的文件,请随时贡献。 我们提供一个,其中包含每个步骤的详细信息。
收藏:国内的12个安全漏洞预警渠道
jackyrongvip的专栏
10-07 1780
启明星辰安全通告 https://www.venustech.com.cn/new_type/aqtg/ 绿盟科技安全漏洞 http://blog.nsfocus.net/category/threat-alert/ 斗象智能安全漏洞情报 https://vas.riskivy.com/vuln 天融信安全通告 http://www.topsec.com.cn/notice/ 知道创宇漏洞通告 https://www.seebug.org/vuldb/vulnerabilities 腾讯
一款开源漏洞预警平台
pandazhengzheng的博客
02-21 1071
一款开源漏洞预警平台
开源软件漏洞安全风险分析
smellycat000的专栏
02-20 4347
聚焦源代码安全,网罗国内外最新资讯!作者:冯兆文、刘振慧 / 西北工业大学、中国航空工业发展研究中心一、引言2020年2月,国家信息安全漏洞共享平台(CNVD ) 发布了关于Apache...
解决方案-漏洞管理平台开源-0基础网络安全技巧
程序员三九的博客
06-04 389
只要企业认真计划,就完全可以将漏洞管理转变成一个有益于确认并解决潜在安全漏洞的过程。本文将探讨如何构建有效的网络漏洞评估和漏洞管理的工具和最佳方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值