甲方运营工具——安天威胁情报中心每日热点事件爬取

最新推荐文章于 2024-06-17 17:35:06 发布
最新推荐文章于 2024-06-17 17:35:06 发布
阅读量1k 收藏 23
点赞数 30
分类专栏: python-poc编写 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53884648/article/details/138843538
版权

一、背景

本次是采用python爬取安天威胁情报中心的每日热点事件,进行甲方内部威胁情报同步的这样一个需求开发。

界面及内容:

二、逐步实现

2.1、分析请求页面的数据来源

通过请求页面我们看到安天对于第三方引用这些内容的真实性等是不予负责的;我们看到该页面的数据来源是通过一个api接口发送的,那么常规的页面访问使用python的BeautifulSoup库进行页面html元素抓取数据就不需要了,可以直接通过POST请求获取api数据示例代码如下:

import requests
#请求api数据
url = 'https://www.antiycloud.com/api/dailyDetail/20240513'  # 替换为你的网页URL
response = requests.post(url,verify=False)
data = response.json()
print(data)

2.2、获取的数据处理

通过上面的请求我们获取的是一个json数据;如下:

{'status': 'success', 'data': {'id': 840, 'title': '每日安全简讯(20240513)', 'content': [{'tags': ['俄罗斯', 'APT', 'APT28'], 'image': 'https://tip-antiycloud.obs.cn-south-1.myhuaweicloud.com/safeInfor/1715567406159.jpeg.jpg', 'refer': ['https://cert.pl/en/posts/2024/05/apt28-campaign/'], 'title': '1、 俄罗斯APT28组织针对波兰机构开展大规模恶意软件活动', 'event_time': '2024-05-13', 'description': '波兰政府机构已成为由与俄罗斯有联系的民族国家组织APT28精心策划的大规模恶意软件活动的一部分。计算机紧急响应小组 CERT Polska在周三的公告中表示: “该活动发送的电子邮件内容旨在引起收件人的兴趣并说服他点击链接。”单击该链接会将受害者重定向到 run.mocky[.]io 域,该域又用于重定向到另一个名为 webhook[.]site 的合法网站,这是一项免费服务,允许开发人员检查正在发送的数据通过网络钩子,以逃避检测。', 'image_format': 'jpeg'}, {'tags': ['钓鱼攻击', '网络攻击', '项目管理平台'], 'image': 'https://tip-antiycloud.obs.cn-south-1.myhuaweicloud.com/safeInfor/1715567406423.jpeg.jpg', 'refer': ['https://www.bleepingcomputer.com/news/security/mondaycom-removes-share-update-feature-abused-for-phishing-attacks/'], 'title': '2、 Monday.com项目管理平台删除了被滥用于网络钓鱼攻击的共享更新功能', 'event_time': '2024-05-13', 'description': '在攻击者在网络钓鱼攻击中滥用“共享更新”功能后,项目管理平台 Monday.com 已删除该功能。Monday.com 是一个基于云的项目管理平台,允许团队使用自动化工作流程和仪表板来组织和管理他们的工作。该平台有 225000 名客户使用,包括可口可乐、Canva、LionsGate、Oxy、Compass 和 Zippo。周二,Monday.com 的客户担心该公司在从其电子邮件帐户收到网络钓鱼电子邮件后受到了损害。这些电子邮件是使用 SendGrid 发送的,来自 notification@monday.com,通过了 SPF、DMARC 和 DKIM 身份验证。', 'image_format': 'jpeg'}, {'tags': ['人工智能', '云托管', 'LLMjacking'], 'image': 'https://tip-antiycloud.obs.cn-south-1.myhuaweicloud.com/safeInfor/1715567406554.jpeg.jpg', 'refer': ['https://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attack/'], 'title': '3、 研究人员发现了针对云托管人工智能模型的LLMjacking攻击活动', 'event_time': '2024-05-13', 'description': '网络安全研究人员发现了一种新颖的攻击,该攻击

最低0.47元/天 解锁文章
添衣&吹風
关注
  • 30
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安天ARP欺骗检测工具.rar
12-03
安天ARP欺骗检测工具,一款检测局域网arp欺骗病毒的工具
教你如何搭建威胁情报
weixin_45134156的博客
08-20 4022
自定义简便的威胁情报数据库 1. 前言 ​ 威胁情报是一种基于数据的,对组织即将面临的攻击进行预测的行动。预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁,可以帮助你在防御方面做出更好的决策。 在企业或政府乃至国家,拥有一个高准确度,大数据量的威胁情报库是至关重要的。 2.简介 ​ 本文主要针对是初学者,刚起步的搭建自己的威胁情报库的企业,通过简单便捷的python脚本...
重要APT事件安天年度分析工作总结.pdf
08-11
•常规分析作业流程 •乌克兰电力系统遭受攻击事件 •来自南亚次大陆的白象攻击组织 •从“方程式”到“方程组” •总结
蠕虫勒索软件免疫工具-安天出品.v1.1.exe
12-08
蠕虫勒索软件免疫工具-安天出品.v1.1.exe
安天“下一代威胁检测引擎”.pdf
08-11
•什么是引擎? •我们面临的威胁 •传统引擎面临的挑战 •下一代威胁检测引擎
U盘病毒免疫工具 - 安天免费工具 AImmunity
03-23
U盘病毒免疫工具 - 安天免费工具 AImmunity
使用 Selenium 自动化获取 CSDN 博客资源列表详解
abments的博客
06-14 745
使用 Selenium 自动化获取 CSDN 博客资源列表详解。可以与刷资源浏览量
GLM+vLLM 部署调用
qq_38915354的博客
06-13 1129
vLLM 框架是一个高效的大型语言模型(LLM)推理和部署服务系统
2024 年最新基于 LLOneBot NT 框架搭建 QQ 机器人详细教程(更新中)
唤醒手腕的博客
06-14 584
llonebot(LLOneBot)是一个与OneBot(也称为CQHTTP)协议兼容的机器人框架,它允许开发者使用不同的编程语言(如Python、Go、JavaScript等)编写机器人应用,并与各种支持 OneBot 协议的聊天平台(如QQ、Telegram、Discord等)进行交互。onebot 11 背景。
找出Python潜在的编程问题
svygh123的专栏
06-13 1050
Pylint 是一个非常强大的静态代码分析工具,主要用于检查 Python 代码的语法错误、代码风格问题以及潜在的编程错误。它是 Open Source Initiative 认证的开源软件,由 Logilab 团队开发维护。
第9章 类
最新发布
我走的每一步都算数
06-17 611
让一个类继承另一个类后,就可以添加区分子类和父类所需的新属性和新方法了。class Car:class ElectricCar(Car): # 继承Carself.battery = 85 # 新属性mycar = ElectricCar(2024, 'Au', 'A7') # 创建实例mycar.prt_battery() # 新方法熟悉Python 提供的选项,这样才能确定哪种组织方式是最佳的,并能理解别人开发的项目。
python迁移数据教程
2402_85292291的博客
06-13 664
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
YesPMP探索Python在生活中的应用,助力提升开发效率
YesPMP20的博客
06-13 811
Python是一种简单易学、高效强大的编程语言,正变成越来越多人选择的热门技能。学习Python不仅可以提供更多就业机会,还能让自己在职场更加有竞争力,那可以去哪里拓展自己的技能呢?
每日一题42:最小化字符串长度
m0_63227758的博客
06-14 453
创建集合s = set() # 创建一个空集合s = {1, 2, 3} # 创建一个包含元素 1, 2, 3 的集合s = set([1, 2, 3]) # 通过列表创建集合# 添加和删除元素s.add(4) # 向集合中添加元素 4s.remove(3) # 从集合中删除元素 3,如果元素不存在则会引发 KeyErrors.discard(2) # 从集合中删除元素 2,如果元素不存在也不会报错# 集合运算intersection = s1 & s2 # 交集。
深入理解Python多进程
这家伙很懒,什么都没有留下
06-12 736
本文深入介绍了Python多进程编程的基础概念、实现原理、使用方法以及实战案例。通过本文的学习,读者可以全面理解和掌握Python多进程编程的相关知识,并能够在实际项目中应用多进程技术来提高程序的执行效率。需要注意的是,虽然多进程技术能够带来性能上的提升,但也会带来一些额外的问题和复杂性,如进程间通信、进程同步等。因此,在使用多进程技术时,需要根据实际情况进行权衡和选择。
Python基础速成
weixin_74163644的博客
06-11 428
文件操作 文件读取 with open语法 文件写入 注意事项 文件追加 异常、模块与包 捕获异常 捕获方法 捕获传递 模块的导入与自定义 定义 导入方式 自定义 测试模块 注意事项 python包 定义 操作 第三方包 定义 pip指令安装包
paddleocr实验过程
mddCSDN的博客
06-11 406
切割后的数据在train_data中,注意切割后的数据前缀默认是当前目录,因此建议切割数据在liunx中进行。或者修改下面--datasetRootPath中的default。如果在Win中切割,放入liunx中训练。1、打开tmux窗口启动,这样断开连接后台可以继续训练。2、根据需求修改配置文件,如输出名称,数据集位置,注意暂时不要改吧epoch,训练容易报错。建议在liunx中指定。
Windows10下安装GPU环境Cuda和Pytorch教程图解
weixin_40547993的博客
06-12 1355
在深度学习和高性能计算领域,利用GPU进行计算已经成为提升效率的关键手段。CUDA是NVIDIA推出的并行计算平台和编程模型,它使得开发者能够利用NVIDIA GPU的强大计算能力。同时,PyTorch作为一个广泛使用的深度学习框架,以其易用性和灵活的动态计算图受到了研究人员和开发者的青睐。为了在Windows10系统上充分利用GPU进行深度学习训练,需要正确安装和配置CUDA和PyTorch。
linux卸载安天杀毒软件,安天杀毒软件Linux版使用说明
05-27
对于Linux系统,卸载安天杀毒软件可以通过以下步骤实现: 1. 打开终端窗口,以root权限登录系统。 2. 执行以下命令,停止安天杀毒软件服务: ``` systemctl stop antiddos.service systemctl stop antivir.service systemctl stop antilog.service ``` 3. 执行以下命令,卸载安天杀毒软件: ``` rpm -e antiddos rpm -e antivir rpm -e antilog ``` 4. 执行以下命令,删除安天杀毒软件的相关文件: ``` rm -rf /usr/local/antiddos/ rm -rf /usr/local/antivir/ rm -rf /usr/local/antilog/ ``` 至此,安天杀毒软件在Linux系统中被彻底卸载。 关于安天杀毒软件Linux版的使用说明,可以参考官方文档或者手册。需要注意的是,对于不同的Linux发行版,可能会有一些差异,需要根据实际情况进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值