最近被安全漏洞 洗脑了
站长
· 阅读数 6
序
最近身边一直在说安全 安全的,虽然公司有渠道 能第一时间知道漏洞通知,但是我为什么不花几个小时 写一个呢? 又不难
因为这是一个小时干出来的,很多地方不完善,请见谅
实现的功能
监控几个发布安全漏洞的网站,如果有新的漏洞, 会监听到,然后发送到微信群里
虽然公司有渠道 会通知漏洞,但是总感觉不是第一时间获取信息,这个就是为了解决这个问题的
使用
扫描 下面二维码加入群
效果
未来
大家如果感觉有不足的地方,可以评论 或者群里@我,都会看
安全漏洞 相关的
支持监听的tag 选择,毕竟不是所有漏洞都想看的,毕竟不能搞成天天狼来了
AI平台
把市面上 能搞到的ai工具 整合到我们平台,可以让大家进行demo 实验
调研
之前 fastjson 反序列化的漏洞
我们要先知道 哪些网址 是发布漏洞比较快的,总不能人家别人都发布几天了,你才知道吧。。。
发布fastjson的几个网址
时间 | 网址 |
---|---|
2022-05-24 18:01 | baijiahao.baidu.com/s?id=173370…) |
2022-05-24 11:04:03 | cn-sec.com/archives/ca… |
xxx | avd.aliyun.com/nvd/list?ty… |
分析下上面3个文档
第一个 不知道为什么 ,不好使了,这个当时也是一个安全漏洞的网址,但是我细看了下,他不止发布 安全漏洞,什么都发布。。。用不了
第二个是可以使用的
第三个是阿里云的 也是可以使用的,但是和第二个 发布的安全漏洞不同
为了开发时间,我这次对接了阿里云的安全漏洞通知,第二个后面再说,也要整合
不过阿里云这个 东西是真的多
对不起,04/14一天 发了 40条左右,这谁受得了
先这样,放服务器上 跑几天再说
彩蛋
干这个 之前,和老大聊天,老大说 这个解决不了什么痛点,但是很无奈,我就是犟啊。。。
我不管,有时间想,不如干出来 哈哈,老大帮助我很多,但是 我不服 哈哈