github-cve-monitor/UseHelp.md

4.1 KiB
Raw Blame History

推送设置

钉钉

  1. 建立群聊(可以单人建群)

  2. 智能群助手添加自定义机器人

选择加签

image-20211118142412234

建立机器人,之后在config.yaml中配置将webhook和秘钥secretKey填入对应的字段enable设置为1表示使用该通知

效果:

飞书捷径推送

@sodmelody 添加

飞书工作台 - 飞书捷径 -webhook

image

注意参数这里:

添加下列json信息

{"at":{},"msgtype":"text","text":{"content":"有新的CVE送达\r\nCVE编号CVE-2021-41773\r\nGithub地址https://github.com/iilegacyyii/PoC-CVE-2021-41773\r\nCVE描述\r\n在Apache HTTP Server 2.4.49的路径规范化更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将url映射到预期文档根之外的文件。如果文档根目录之外的文件没有被“require all denied”保护这些请求就可以成功。此外这个缺陷可能会泄露解释文件(如CGI脚本)的源代码。众所周知这个问题是在野外被利用的。此问题仅影响Apache 2.4.49不影响Apache 2.4.49之前的版本。"}}

选择json里面的模块

config.yaml中配置feishuwebhook,enable设置为 1表示推送

效果:

image

Telegram Bot推送支持

@atsud0 师傅添加了 Telegram 推送

安装telegram bot

pip install python-telegram-bot

生成bot 获得群组或用户聊天ID

创建bot详情谷歌

获得ID

将bot加入群组后发送几条消息。访问https://api.telegram.org/bot{TOKEN}/getUpdates

用户ID同理

image-20210225090416314

config.yaml中配置tgbottoken等信息,enable设置为 1表示推送

Server 酱

ps因微信的原因server酱的旧版将在2021年4月后下线新版以企业微信为主这里使用的是旧版想改新版的话搞个企业微信从新配置server酱使用新链接 sctapi.ftqq.com

具体查看server酱官方http://sc.ftqq.com/ 配置简单只需要将脚本中的uri换掉即可

server酱新版支持多通道(微信、客户端、群机器人、邮件和短信)

config.yaml中配置servertoken等信息,enable设置为 1表示推送

推送加【Mac 版微信可用】

免费的微信模板消息通知,支持在 Mac 版微信查看

Mac微信效果

image-20220126110109185

具体配置方法见 pushplus 公众号文章:https://mp.weixin.qq.com/s/YRYb04PUFNVZejzV2G-k4w

同时也支持使用企业微信应用通知,只需从 API 接口修改默认配置即可:

image-20220126105710922

修改成功:

image-20220126110312664

企业微信应用效果

image-20220126110919827

Github 访问限制

监控工具更新 请求次数过多超过了每小时请求添加gihtub token

对于未经身份验证的请求github 速率限制允许每小时最多 60 个请求

而通过使用基本身份验证的 API 请求,每小时最多可以发出 5,000 个请求

https://github.com/settings/tokens/new 创建token时间的话选无限制的毕竟要一直跑image-20210729172507519

config.yaml中配置github_token