“摸清家底,认清风险”做好资产管理是安全运营的第一步。本文一起来看一下资产管理的重要性、难点痛点是什么,如何做好资产管理,认清风险。一、资产安全信息管理的重要性安全风险管理的三要素分别是资产、威胁和脆...
攻击面发现平台对比
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
如何监测网络资产动态变更
随着企业业务的不断发展和网络环境的日益复杂,保障企业网络安全已经成为一项极为重要的任务。在这个过程中,掌握组织内所有资产信息,对资产进行全生命周期管理是至关重要的。任何企业的资产都不是静止不变的,而是...
一款自动化收集资产信息平台
0x01 Nemo介绍Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。0x02 功能1、IP资...
官方教你如何白嫖F点
▌写在前面FOFA一直有一个功能。以前,这个功能被称为“数据更新”。相较于其他功能,它可能比较小众。用户可以通过开放的数据提交接口向FOFA提交未被收录的资产信息。一旦提交成功,FOFA将在48小时内...
外网打点-从弱口令到域控
对某次攻防项目的复盘信息收集—客户给的目标里面有xxx医院,一般我看到这样的目标第一时间就是上 fofa 和 hunter 中搜索关于此目标的资产信息,但是很遗...
技术分享 | 基于攻击视角(GOBY)的暴露面梳理及防护技术(下)
Goby社区第 20 篇技术分享文章全文共:3212 字 预计阅读时间:9 分钟本文章共奖励@Z0RR0 12000...
金融实践群精华回顾之六-安全资产管理
目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇七:操作系统补丁管理与代码扫描工...
一款src资产收集并整理的工具
作者:tr0uble-mAker,转载于github,如侵权请联系删除。iSee 是一款资产收集并整理的工具,可以从大量杂乱的文本信息中提取出资产信息(如域名,ip,b段,c段),从而帮助渗透测试人员...
挖 SRC 不用收集信息啦
在挖 SRC 之前,首先是选择目标企业,比如最近有几家 SRC 一起做活动,可以作为挖 SRC 的目标,有了目标之后就是做前期的信息收集,主要收集边界的资产信息,毕竟光有大目标不行,还得有小目标,比如...