一款开源漏洞预警平台

牛年快乐

今天是大年初四，该回归正轨了，牛年是耕耘的年份，也必将是收获的年份。牛，默默无闻，勤于耕耘，辛苦劳作伴其一生，也许我就是这样的人吧。

在安全行业混了这么多年，我经常对自己说其实我不是一个聪明的人，不然我可能就是学霸之类的，上学能考个名牌大学啥的，虽然我不聪明，但是我拥有自己的一些特点，就是：勤奋、踏实、坚韧、努力，还有就是坚持，可能别人不能坚持的事，我能默默坚持，而且只要我认定的事，就一定会坚持把它干成，2021年要做的事很多，相信通过牛年的默默耕耘，努力奋斗，将来一定能有更大的收获。

最后祝大家牛年快乐，大吉大利，牛年，咱们一起努力，2021年注定是更不平凡的一年，也注定是需要努力付出的一年，努力，加油，坚持，必将收获。

前言

漏洞是黑客攻击常用的武器之一，也是各种恶意软件的常用载体，各种恶意软件会利用漏洞进行扩散传播，也会利用漏洞进行提权等操作，还会将漏洞作为自身传播的载体，不管是0day、1day或者是Nday，在各种黑客攻击事件或恶意软件中都是非常常见的，最近几年利用漏洞进行攻击的恶意软件是层出不穷，同时也经常出现一些新的Web漏洞，被黑客利用拿来作为恶意软件的载体攻击企业，传播勒索病毒、挖矿病毒、远控木马等，漏洞会一直存在，这个问题是永远没办法解决的，任何系统都会出现各种各样的漏洞，我们能做的就是与黑客赛跑，在日常工作流程中尽量减少出现漏洞风险，以及在高危漏洞大面积爆发的时候，尽快赶紧在黑客利用的前帮助客户修复漏洞，其中打补丁是解决漏洞最有效的方式之一，通过这种方式以减少黑客利用漏洞进行攻击给企业带来的损失，所以高危漏洞的管理和紧急预警是每个安全厂商的基本日常运营工作之一，平时我们在及时了解或查询CVE漏洞信息的时候，经常需要去一些CVE漏洞管理平台，例如CVE Details

(https://www.cvedetails.com/)等进行查询或者是时常关注一些大厂公布的漏洞预警公告之类的，今天给大家介绍一款开源的漏洞预警平台。

项目简介

OpenCVE是一个漏洞预警平台，平台控制面板如下所示：

OpenCVE使用NVD(https://nvd.nist.gov/)

提供的JSON提要(https://nvd.nist.gov/vuln/data-feeds#JSON_FEED)来更新CVE的本地列表，初始导入后，将定期执行后台任务，以将本地副本与NVD提要同步，如果添加了新的CVE，或者检测到更改，则会向相关供应商和产品的订户发出警报，目前通知的唯一方法是邮件，但我们计划添加其他集成(webhooks，Slack，Jira，PagerDuty，OpsGenie …)。

项目地址：https://github.com/opencve/opencve

项目网站：https://www.opencve.io/