前言

破绽是黑客攻击常用的武器之一，也是各种歹意软件的常用载体，各种歹意软件会应用破绽停止扩散传播，也会应用破绽停止提权等操作，还会将破绽作为本身传播的载体，不论是0day、1day或者是Nday，在各种黑客攻击事情或歹意软件中都是十分常见的，最近几年应用破绽停止攻击的歹意软件是层出不穷，同时也经常呈现一些新的Web破绽，被黑客应用拿来作为歹意软件的载体攻击企业，传播讹诈病毒、挖矿病毒、远控木马等，破绽会不断存在，这个问题是永远没方法处理的，任何系统都会呈现各种各样的破绽，我们能做的就是与黑客赛跑，在日常工作流程中尽量减少呈现破绽风险，以及在高危破绽大面积迸发的时分，尽快赶紧在黑客应用的前协助客户修复破绽，其中打补丁是处理破绽最有效的方式之一，经过这种方式以减少黑客应用破绽停止攻击给企业带来的损失，所以高危破绽的管理和紧急预警是每个平安厂商的根本日常运营工作之一，平常我们在及时理解或查询CVE破绽信息的时分，经常需求去一些CVE破绽管理平台，例如CVE Details(https://www.cvedetails.com/)等停止查询或者是经常关注一些大厂发布的破绽预警公告之类的，今天给大家引见一款开源的破绽预警平台。
 

项目简介

OpenCVE是一个破绽预警平台，平台控制面板如下所示：

OpenCVE运用NVD(https://nvd.nist.gov/)

提供的JSON提要(https://nvd.nist.gov/vuln/data-feeds#JSON_FEED)来更新CVE的本地列表，初始导入后，将定期执行后台任务，以将本地副本与NVD提要同步，假如添加了新的CVE，或者检测到更改，则会向相关供给商和产品的订户发出警报，目前通知的独一办法是邮件，但我们方案添加其他集成(webhooks，Slack，Jira，PagerDuty，OpsGenie …)。

项目地址：https://github.com/opencve/opencve
项目网站：https://www.opencve.io/
 

平台搭建

1.运用pip装置OpenCVE，命令：pip install opencve，如下所示：

 2.设置配置文件，命令：opencve init，如下所示：

3.初始化数据库，能够运用文件的database_uri变量配置数据库opencve.cfg。完成后，该upgrade-db命令将创立一切表，如下所示：

4.导入数据，命令：opencve import-data，如下所示：

5.启开工作程序和调度程序，命令：opencve celery worker -l INFO，如下所示：

opencve celery beat -l INFO，如下所示：

6.创立一个管理员，命令：opencve create-user john john.doe@example.com –admin，如下所示：

7.启动web效劳，命令：opencve webserver,如下所示：

8.经过网址URL：http://127.0.0.1:8000，翻开破绽预警平台面板，如下所示：

9.破绽的细致信息，如下所示：
 

感谢您的来访，获取更多精彩文章请收藏本站。