github-cve-monitor/UseHelp.md
2021-11-18 15:15:27 +08:00

97 lines
3.5 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 推送设置
## 钉钉
1. 建立群聊(可以单人建群)
2. 智能群助手添加自定义机器人
选择加签
![image-20211118142412234](images/image-20211118142412234.png)
建立机器人,之后在`config.yaml`中配置将webhook和秘钥secretKey填入对应的字段`enable`设置为`1`表示使用该通知
效果:
<img src="images/image-20211118145021974.png" style="zoom:70%"/>
## 飞书捷径推送
@[sodmelody](https://github.com/sodmelody) 添加
> 飞书工作台 - 飞书捷径 -webhook
![image](https://user-images.githubusercontent.com/29257678/136410980-302be028-3817-447c-9bad-e3d63045060d.png)
注意参数这里:
添加下列json信息
```php
{"at":{},"msgtype":"text","text":{"content":"有新的CVE送达\r\nCVE编号CVE-2021-41773\r\nGithub地址https://github.com/iilegacyyii/PoC-CVE-2021-41773\r\nCVE描述\r\n在Apache HTTP Server 2.4.49的路径规范化更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将url映射到预期文档根之外的文件。如果文档根目录之外的文件没有被“require all denied”保护这些请求就可以成功。此外这个缺陷可能会泄露解释文件(如CGI脚本)的源代码。众所周知这个问题是在野外被利用的。此问题仅影响Apache 2.4.49不影响Apache 2.4.49之前的版本。"}}
```
<img src="https://user-images.githubusercontent.com/29257678/136413189-f393dfa2-4874-4fea-b8be-7b5892d65fcf.png" style="zoom:20%"/>
<img src="https://user-images.githubusercontent.com/29257678/136411286-99c2e4db-0d8a-4b61-8613-96e3ebad8e44.png" style="zoom:25%"/>
> 选择json里面的模块
<img src="https://user-images.githubusercontent.com/29257678/136413413-48417c13-285d-47ff-9fba-c78bed592430.png" style="zoom:30%"/>
`config.yaml`中配置`feishu`的`webhook`,`enable`设置为 `1`表示推送
效果:
![image](https://user-images.githubusercontent.com/29257678/136413553-48c2100b-8f2d-4f81-8b8b-74351bde0456.png)
## Telegram Bot推送支持
@[atsud0](https://github.com/atsud0) 师傅添加了 Telegram 推送
安装telegram bot
```
pip install python-telegram-bot
```
生成bot 获得群组或用户聊天ID
创建bot详情谷歌
### 获得ID
将bot加入群组后发送几条消息。访问https://api.telegram.org/bot{TOKEN}/getUpdates
用户ID同理
![image-20210225090416314](images/124256679-27701e00-db5e-11eb-9432-d3a9048daeec.png)
`config.yaml`中配置`tgbot`的`token`等信息,`enable`设置为 `1`表示推送
## Server 酱
ps因微信的原因server酱的旧版将在2021年4月后下线新版以企业微信为主这里使用的是旧版想改新版的话搞个企业微信从新配置server酱使用新链接 sctapi.ftqq.com
具体查看server酱官方http://sc.ftqq.com/ 配置简单只需要将脚本中的uri换掉即可
[server酱新版](https://sct.ftqq.com/)支持多通道(微信、客户端、群机器人、邮件和短信)
`config.yaml`中配置`server`的`token`等信息,`enable`设置为 `1`表示推送
# Github 访问限制
监控工具更新 请求次数过多超过了每小时请求添加gihtub token
> 对于未经身份验证的请求github 速率限制允许每小时最多 60 个请求
>
> 而通过使用基本身份验证的 API 请求,每小时最多可以发出 5,000 个请求
>
> https://github.com/settings/tokens/new 创建token时间的话选无限制的毕竟要一直跑![image-20210729172507519](images/image-20210729172507519.png)
`config.yaml`中配置github_token