| 文章转载于 上汽集团网络安全应急响应中心1. 背景Policy Interpretation网络攻击溯源,老外称之为“Threat Hunting”,是通过各种手段主动地追踪网...
08月05日24 views评论安全设备
红蓝对抗
红蓝对抗之溯源
08月05日24 views评论安全设备
红蓝对抗
08月05日24 views评论安全设备
红蓝对抗
网络资产安全漏洞扫描工具 -- RTA
0x01 工具介绍 RTA全称为Red Team Arsenal,该工具是一款功能强大的企业网络资产安全漏洞扫描工具。RTA是flipkart安全团队创建的一个内部框架,用于监控公司在线资产的外部攻击...
07月21日安全工具13 views评论漏洞扫描工具
网络资产
开源项目Dolphin-网络资产风险监测系统
项目简介Dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析;例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,...
03月10日84 views评论地址
子域名
集成多个网络资产测绘平台的搜索工具 AsamF
项目作者:Kento-Sec项目地址:https://github.com/Kento-Sec/AsamF0x01 工具介绍AsamF是一款集成多个网络资产测绘平台的搜索工具。将Fofa、Zoomey...
03月06日87 views评论c++
Web安全
重保案例专栏|监管行业如何构建一体化内容安全治理体系?
重保案例专栏国家针对网络环境的监管力度日趋严格,在重要时期,各地监管单位更面临着严峻的内容安全风控压力挑战。知道创宇在内容安全治理方面具备十余年经验,得到了监管单位、政府机构、世界五百强企业的高度认可...
02月03日76 views评论一体化
网络资产
人力资源成网络安全重要角色
尽管旨在令公司运营以人为本,但人力资源(HR)部门也存在短板:他们往往无法与决定业务运营和网络风险防护方式的IT部门及核心技术系统密切协同。HR与IT流程之间不甚协调的现象仍旧十分普遍,可导致公司攻击...
11月02日102 views评论网络安全
访问权限
交通行业资产梳理难?三步就解决!
交通不仅是我国关键信息基础设施中的重中之重、经济社会运行的神经中枢,更是强国之基。“十四五”规划中明确提出,加快建设交通强国,在智能交通领域推动数字产业化探索。交通运输行业也因此正在面临更大网络安全挑...
10月29日70 views评论网络资产
资产梳理
看似面面俱到,实则一攻即破?校园网网络资产安全治理如何做到看得见、认得清、管得住
随着数字中国建设的不断推进,各行业的数字化转型正在如火如荼的开展。与此同时,网络攻击与安全威胁也在不断演变:由之前相对单一的攻击手段逐步转变为更加高级、隐蔽的攻击行为,而攻击者也从早期的单打独斗向规模...
07月28日83 views评论安全风险
网络空间
网络资产攻击面管理(CAASM)成安全新解法 | 直击RSAC2022
2022年6月6-9日,被誉为安全行业“奥林匹克”的RSA Conference2022在旧金山召开,作为全球顶级的网络安全大会,RSAC2022吸引全球网络安全企业、专家、大咖共聚一堂,探讨当下热门...
06月09日101 views评论企业
攻击面
3