自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

別讓更新變麻煩:Python 腳本助你一鍵獲取修復(fù)操作系統(tǒng)漏洞補(bǔ)丁包!

作者:didiplus
開(kāi)發(fā)
對(duì)于那些重復(fù)性的任務(wù),我們可以考慮一下是否可以通過(guò)自動(dòng)化工具或腳本來(lái)完成。

在日常工作中,服務(wù)器安全是企業(yè)運(yùn)營(yíng)的關(guān)鍵。我們專(zhuān)業(yè)的安全團(tuán)隊(duì)會(huì)用工具對(duì)所有服務(wù)器進(jìn)行掃描,找出潛在的安全問(wèn)題,并生成詳細(xì)的報(bào)告,里面不僅有漏洞信息,還有修復(fù)建議。如下圖所示,這樣不僅能及時(shí)解決問(wèn)題,還能幫助企業(yè)建立更安全的防護(hù)體系,保障業(yè)務(wù)正常運(yùn)行。

那問(wèn)題來(lái)了,雖然表格中提供了每個(gè)漏洞的修復(fù)建議鏈接,但還是需要我們逐一訪問(wèn)官方頁(yè)面來(lái)詳細(xì)了解具體的修復(fù)方案。當(dāng)漏洞數(shù)量較少時(shí),這項(xiàng)工作還算輕松;但如果數(shù)量較多,那這個(gè)任務(wù)的工作量確實(shí)會(huì)變得相當(dāng)大。

像這種重復(fù)的工作肯定是交給腳本去執(zhí)行的。我們現(xiàn)來(lái)分析一下,我們最終想要實(shí)現(xiàn)的效果,如下圖所示:

一、實(shí)現(xiàn)思路

我們將利用Python中的pandas庫(kù)來(lái)處理原始數(shù)據(jù),以CVE編號(hào)作為主要標(biāo)識(shí)符,并把具有相同CVE編號(hào)的所有主機(jī)信息整理在一起。

對(duì)于修復(fù)步驟,您可以通過(guò)訪問(wèn)官方提供的修復(fù)鏈接,根據(jù)頁(yè)面上的關(guān)鍵詞找到需要更新的具體軟件包。之后,可以根據(jù)這些信息構(gòu)建出使用yum命令進(jìn)行更新的具體指令。

二、代碼實(shí)現(xiàn)

1. 獲取更新軟件包

我們首先分析一下如果從官方修復(fù)方案的中提取需要修復(fù)軟件包,以CVE-2020-24370這個(gè)漏洞為例,打開(kāi)官方修復(fù)方案的鏈接,頁(yè)面如下圖所示:

從上圖可以看出,修復(fù)的軟件包有一個(gè)共同的特點(diǎn):它們都遵循“包名-版本號(hào)_ky10”這樣的命名格式?;谶@一點(diǎn),我們可以使用正則表達(dá)式來(lái)匹配這些軟件包。

下面是一個(gè)示例函數(shù),它可以從指定的網(wǎng)頁(yè)中提取出更新的軟件包信息。這個(gè)函數(shù)的工作流程是這樣的:首先接收一個(gè)URL作為參數(shù),然后利用Python的第三方庫(kù)requests獲取該網(wǎng)頁(yè)的內(nèi)容,最后通過(guò)正則表達(dá)式篩選出我們需要的軟件包列表。

def get_kylin_patches(url):
    # 設(shè)置請(qǐng)求頭模擬瀏覽器訪問(wèn)
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36'
    }
    try:
        response = requests.get(url, timeout=10,headers=headers)
        response.raise_for_status()
        
        soup = BeautifulSoup(response.text, 'html.parser')
        # 獲取所有base-desc容器
        desc_containers = soup.find_all('div', class_='base-desc')
        # 只提取第二個(gè)base-desc內(nèi)容(索引從0開(kāi)始)
        packages_list = []
        iflen(desc_containers) >= 2:
            target_desc = desc_containers[1]
            # print(target_desc)
            # 使用正則表達(dá)式匹配軟件包及其版本
            pattern = re.compile(r'([a-zA-Z0-9\-]+)-([\d\.]+(?:-\d+)?(?:\.[a-zA-Z0-9]+)*(?:\.ky\d+))')
            matches = pattern.findall(str(target_desc))
            formatchin matches:
                packages_list.append("{}-{}".format(match[0],match[1]))
        unique_packages = set(packages_list)  # 類(lèi)型變?yōu)閟et
        return unique_packages
        
    except Exception as e:
        print(f"獲取補(bǔ)丁信息失敗: {str(e)}")
        return '查詢(xún)失敗'

2. 生成更新軟件包

根據(jù)我們上面介紹的方法,您可以輕松獲取到需要更新的軟件包名稱(chēng)。接下來(lái),我們將使用下面的函數(shù)把這些名稱(chēng)組合成一條完整的更新命令。具體步驟如下:

# 生成yum更新命令(新增代碼)
def generate_yum_command(packages):
    if not packages or packages in ('暫無(wú)修復(fù)包', '查詢(xún)失敗'):
        return '# 無(wú)可用更新'
    return f"yum update -y {' '.join(sorted(packages))}"

3. 重新組合數(shù)據(jù)

為了將原始數(shù)據(jù)轉(zhuǎn)換為我們需要的格式,我們可以利用Python中的強(qiáng)大工具——Pandas庫(kù)來(lái)進(jìn)行數(shù)據(jù)聚合處理。下面是具體的函數(shù)內(nèi)容:

def process_vulnerability_data(input_file, output_file):
    """處理原始漏洞數(shù)據(jù)并生成修復(fù)計(jì)劃表"""
    # 讀取數(shù)據(jù)
    df = pd.read_excel(input_file, engine='openpyxl')
    
    # 聚合處理
    new_df = df.groupby('CVE號(hào)').agg({
        '主機(jī)IP地址': lambda x: ', '.join(x),
        '等級(jí)': 'first',
        '漏洞描述': 'first',
        '當(dāng)前漏洞版本': 'first',
        "官方修復(fù)方案": "first"
    }).reset_index()
    
    # 新增執(zhí)行修復(fù)命令列
    new_df['執(zhí)行修復(fù)命令'] = new_df['官方修復(fù)方案'].apply(
        lambda url: generate_yum_command(get_kylin_patches(url)) if pd.notnull(url) else'# 無(wú)修復(fù)鏈接'
    )

    # 計(jì)算主機(jī)數(shù)量
    new_df['涉及主機(jī)數(shù)量'] = new_df['主機(jī)IP地址'].str.split(', ').apply(len)
    
    # 調(diào)整列順序
    ordered_df = new_df[['CVE號(hào)', '主機(jī)IP地址', '涉及主機(jī)數(shù)量', '等級(jí)', 
                       '漏洞描述', '當(dāng)前漏洞版本', '官方修復(fù)方案','執(zhí)行修復(fù)命令']]
    
    # 保存結(jié)果
    ordered_df.to_excel(output_file, index=False)

4. 調(diào)用函數(shù)生成數(shù)據(jù)

通過(guò)調(diào)用 process_vulnerability_data,輸入兩個(gè)參數(shù):原始數(shù)據(jù)表以及輸出表的名稱(chēng)。

if __name__ == '__main__':
    process_vulnerability_data(
        input_file='漏洞表原始數(shù)據(jù)_test.xlsx',
        output_file='漏洞修復(fù)計(jì)劃表_test.xlsx'
    )

執(zhí)行上述命令后,就可以得到我們想要的效果表。如下圖所示:

三、小結(jié)

對(duì)于那些重復(fù)性的任務(wù),我們可以考慮一下是否可以通過(guò)自動(dòng)化工具或腳本來(lái)完成。這樣做不僅能提高我們的工作效率,還能讓我們有更多時(shí)間去休息或是專(zhuān)注于其他重要的事情上呢!

責(zé)任編輯:趙寧寧 來(lái)源: 攻城獅成長(zhǎng)日記
Python腳本開(kāi)發(fā)
相關(guān)推薦

2021-07-09 06:01:39

微軟漏洞補(bǔ)丁

2010-06-30 08:46:40

Visual Stud

2020-12-09 11:15:53

微軟 Windows漏洞

2009-10-12 13:01:23

2019-05-31 10:05:23

Intel漏洞補(bǔ)丁Windows 10

2022-01-09 23:09:08

Windows 10Windows微軟

2010-06-09 16:51:13

Adobe漏洞補(bǔ)丁

2022-02-08 15:47:44

TensorFlow功能新版

2019-02-15 08:51:22

2017-12-04 10:03:45

2010-09-18 17:22:26

2023-10-12 12:48:58

2014-09-26 15:57:52

2010-01-14 20:29:51

2010-01-15 10:42:40

2021-09-15 14:49:30

漏洞微軟網(wǎng)絡(luò)攻擊

2009-02-19 09:57:10

FreeBSD0daytelnetd

2010-04-16 10:34:45

Unix操作系統(tǒng)

2025-03-24 06:00:00

漏洞補(bǔ)丁網(wǎng)絡(luò)安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)