• Stars
    star
    262
  • Rank 156,136 (Top 4 %)
  • Language
    Python
  • License
    GNU General Publi...
  • Created over 4 years ago
  • Updated over 1 year ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

威胁情报播报

Threat-Broadcast

威胁情报播报


fork star

commit Contributors

license release PRs Welcome

运行环境

项目介绍

从以下公开的威胁情报来源爬取并整合最新信息:

关于 CVE 收录的完整性问题说明

本程序只收录国内外安全厂商已收录并分析的 CVE,并不收录所有 CVE,需要全量 CVE 的同学可自行去以下站点下载:

爬取到的 CVE 情报会作如下处理:

  • 【邮件播报】 接收播报信息的邮箱配置: recv/mail_*.dat
  • 【邮件播报】 对所有 open 状态的 Issues 标题中的邮箱地址发送播报信息
  • 实时播报】 接收播报信息的 QQ 群: 283212984
  • 实时播报】 接收播报信息的 WeChat 公众号: [名称]EXP技术 [微信号]exp-blog
  • 【页面播报】 最新的 TOP30 威胁情报会更新到 Github Page
  • 【情报归档】 所有威胁情报会归档到 sqlite

目前最有效的推送方式是邮件推送(建议使用手机邮箱,如 139 可触发短信通知)
因 QQ 机器人已停止服务,暂无法实现 QQ 群自动推送
因 WeChat 公众号停止个人号群发服务,现只能用户自己手动获取推送

播报效果

订阅方式

  • 【开发者订阅】 可自行 Fork 项目,通过配置定时任务向自己的邮箱推送即可
  • 【个人订阅】 在 Issues 标题留下你的邮箱即可接收播报信息(若希望取消订阅,请 close issue)
  • 个人订阅】 加入 QQ 群: 283212984
  • 个人订阅】 关注 WeChat 公众号:
      名称: EXP技术
      微信号: exp-blog

威胁情报推送源

认准我的推送源,勿点击来历不明链接,慎防钓鱼

开发者部署

无服务器方式(推荐)

本项目已配置 Github Actions,因此你只需轻松几步即可实现部署:

  • Fork 本项目 到你的代码仓库
  • 通过 Settings --> Secrets 配置用于 发送 威胁情报邮件的 3 个环境变量:
    • MAIL_SMTP: SMTP 服务器(国内推荐 QQ),如 smtp.qq.com
    • MAIL_USER: 邮箱账号,如 [email protected]
    • MAIL_PASS: 邮箱密码
    • GRAPAQL_TOKEN: 用于调用 Github GraphQL 接口加载收件人,可于个人 Settings 生成
  • 启用 Settings --> Actions 功能

尔后程序便会每小时执行一次,并自动生成 Github Page 播报页面(若要调整执行频率,可修改 autorun.ymlschedule 触发时点)

有服务器方式

安装

  • 任意找一台 Linux 服务器(阿里云、腾讯云等)
  • 安装 python 3.8
  • 安装 python 依赖: python -m pip install -r requirements.txt
  • 把仓库 checkout 到服务器本地: git clone https://github.com/lyy289065406/threat-broadcast
  • 安装 python 依赖: python -m pip install -r requirements.txt

国内的云主机(阿里云/腾讯云等)为了避免滥发邮件默认关闭了对 SMTP 25 端口的出口流量,直接导致邮件无法发送。 解封需要到控制台申请,例如 《阿里云 25 端口解封》、 《腾讯云 25 端口解封

配置定时任务

  • 修改 crontab 配置文件,设置定时任务: vim /etc/crontab
  • 设置定时任务命令(每小时): 0 * * * * root python ${workspace}/threat-broadcast/main.py [-any_args]
  • 注意脚本位置需使用绝对路径,根据实际 checkout 的位置修改即可
  • 保存 crontab 配置文件后会自动生效,查看日志: tail -10f /var/log/cron

程序运行参数可通过 main.py -h 查看帮助文档

自动生成 Github Page 播报页面

  • 安装 git 命令行客户端
  • 打开项目目录: cd ${workspace}/threat-broadcast
  • 设置使用 SSH 与 Github 连接(避免提交内容时要输入账密),详见 这里
  • 若设置 SSH 后还要输入密码才能提交,则还需要把仓库的 https 协议改成 ssh,详见 这里
  • main.py 添加运行参数 -ac 可自动提交变更到仓库

只要爬取到新的威胁情报则会刷新 docs/index.html,将其提交到仓库会自动更新 Github Page

RoadMap

  1. 增加供应链情报:某些很基础且被大量应用的第三方构件,突然有个很旧的历史版本放出更新,尤其是 rc 版本,则推送情报。(如 log4j)
  2. ....

目录说明

threat-broadcast
├── README.md ............................... [项目说明]
├── main.py ................................. [程序运行入口]
├── cache ................................... [威胁情报缓存]
├── data
│   └── cves.db ............................. [sqlite: 威胁情报归档]
├── docs .................................... [Github Page 威胁情报总览]
├── recv
│   ├── mail_*.dat .......................... [接收威胁情报的邮箱]
│   └── qq_group.dat ........................ [接收威胁情报的 QQ 群]
├── src ..................................... [项目源码]
├── script .................................. [数据库脚本]
├── tpl ..................................... [模板文件]
├── imgs .................................... [项目图片]
└── logs .................................... [项目日志]

版权声明

 Copyright (C) EXP,2016 License: GPL v3

More Repositories

1

CTF-Solving-Reports

CTF 解题报告
HTML
79
star
2

calibre-docker

docker 一键部署 calibre 在线书库
CSS
45
star
3

ro-single-server

仙境RO传说-单机版-服务端(支持联机)
PHP
45
star
4

steam-discount

steam 特惠游戏榜单(自动刷新)
Python
41
star
5

CVE-2021-22192

CVE-2021-22192 靶场: 未授权用户 RCE 漏洞
Ruby
34
star
6

POJ-Solving-Reports

POJ 解题报告
C++
28
star
7

CVE-2020-13277

CVE-2020-13277 靶场: Gitlab 逻辑漏洞 - 任意用户越权访问私有仓库
PowerShell
23
star
8

kali-docker

docker 一键部署 kali 渗透测试环境
Shell
21
star
9

exp-libs

经验构件库(Java版)
Java
17
star
10

qBitTorrent-docker

docker 一键部署 VPS-BT 离线下载
CSS
17
star
11

py-gen-mur

python 机器码/用户码/注册码 生成器
Python
16
star
12

crack-notes

破解学习笔记
C
16
star
13

ro-single-client

仙境RO传说-单机版-客户端(登陆补丁)
Lua
12
star
14

CVE-2020-13933

CVE-2020-13933 靶场: shiro 认证绕过漏洞
Java
12
star
15

gitbook-server-docker

docker 一键部署 GitBook 服务器
Dockerfile
11
star
16

cron-expression

cron表达式生成器
Java
10
star
17

bilibili-plugin

哔哩哔哩插件姬
Java
9
star
18

vscode-web-docker

docker 一键部署 vscode-web :使用浏览器远程开发
Shell
8
star
19

auto-upgrader

自动化升级插件
Java
7
star
20

onekey-ubuntu

ubuntu 一键装机脚本
Shell
7
star
21

mstream-docker

docker 一键部署 mstream 私人云音乐
Shell
7
star
22

lyy289065406

profile
Python
6
star
23

site-package

站点功能组件
JavaScript
5
star
24

flask-file-server

开箱即用的 Python Flask 文件服务
Python
5
star
25

crop-circles

Github 麦田圈
Python
5
star
26

software-certificate

软件授权插件
Java
4
star
27

jzone-crawler

QQ空间爬虫(Java版)
Java
4
star
28

re0-web

Re0:从零开始的异世界生活 (WEB 版)
HTML
4
star
29

hadoop-for-winx64

由于hadoop部署在win上比unix麻烦得多,特意部署好这个版本,下载后稍微配置环境变量就可运行(基于Hadoop3.0.3版本)
HTML
3
star
30

account-mgr

帐密管理工具
Java
3
star
31

AI-auto-checkin

AI 人脸识别自动考勤
Python
3
star
32

CVE-2019-5475

CVE-2019-5475 靶场: RCE 命令注入漏洞
Java
3
star
33

python-crawler-template

Python 爬虫开发模板
Python
3
star
34

exp-blog

个人博客(Hexo版)
HTML
3
star
35

gitlab-docker

docker 一键部署 Gitlab 破解版
PowerShell
3
star
36

exp-libs-refactor

经验构件库(重构版)
Java
3
star
37

bitwarden-docker

docker 一键部署密码管理工具
Shell
2
star
38

ebooks-library

个人电子书库
2
star
39

exp-xml-paper

XML文本编辑器
Java
2
star
40

ark-server-docker

docker 一键部署 ARK 私服(方舟-生存进化)
Shell
2
star
41

sina-crawler

新浪博客爬虫
JavaScript
2
star
42

hexo-matery-template

docker 一键部署 Hexo 博客 :matery 主题
Shell
1
star
43

P2P-file-sharing-system

P2P文件共享系统
Java
1
star
44

nexus-docker

docker 一键部署 nexus 仓库
Shell
1
star
45

pyzone-crawler

QQ空间爬虫(Python版)
Python
1
star
46

environment

环境安装包
CSS
1
star
47

mojo-web-archetype

Maven项目规范骨架(Web版)
Java
1
star
48

mojo-archetype

Maven项目规范骨架
Java
1
star
49

release-project-plugin

(非 Spring)Maven 项目一键发布插件
Java
1
star
50

api-online

在线 API
CSS
1
star
51

music-library

个人音乐库
1
star
52

sponsor

友情赞助
HTML
1
star
53

jep

java 表达式解析器
Java
1
star