资产信息 | CN-SEC 中文网

企业安全

管好IT资产，高效防治漏洞（1）

很难想象IT资产管理做得不好，而安全漏洞防治工作做得很好。那么，安全漏洞防治需要什么样的IT资产管理？我们先看看 NIST SPECIAL PUBLICATION 1800-5 IT Asset Ma...

03月26日11 views评论

阅读全文

安全文章

网络安全基础知识之识别资产

本文来自英国的NCSC，编译过来是为了大家对英国在网络安全方面的资料有个大致了解，以便我们对比与参考。网络是许多组织运营、安全和弹性的基础。本指南介绍了在设计、维护或使用需要安全和弹性的网络时需要考虑...

02月21日16 views评论

阅读全文

安全工具

Virgol渗透综合工具正式版v1.0.0发布

Go 2025年01月01日，Virgol渗透综合工具正式版v1.0.0现已发布。这款工具集成了多种实用功能，希望为xdm提供一个高效的工具。 ***免责声明***本工具仅供合法授权的渗透测试和安全评...

01月03日42 views评论

阅读全文

安全文章

九维团队-白队(管理) | 安全运营体系下的资产管理

关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其它一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益...

12月28日96 views评论

阅读全文

企业安全

网络资产隐患丛生攻击面管理如何化解

随着云计算、大数据等新一代信息技术与实体经济的加速融合，企业的IT基础设施变得越来越复杂，企业的信息系统不再局限于本地部署，云、容器、物联网等体系架构的复杂化导致组织面向公众的数字资产不断扩展，衍生出...

10月28日137 views评论

阅读全文

Smogcloud - AWS external network asset discovery platform

0x00 前言对于一家大量采用AWS的甲方企业来说，如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则至关重要。这些暴露在外面的AWS资产就是潜在的攻击面，我们可以这些资产进行更高优先级的...

08月14日安全博客11 views评论

阅读全文

安全工具

工具 | Kunyu

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Kunyu是一款使用网络空间测绘收集资产信息的工具。0x01 功能...

06月01日6 views评论

阅读全文

企业安全

实战要求下，如何做好资产安全信息管理

“摸清家底，认清风险”做好资产管理是安全运营的第一步。本文一起来看一下资产管理的重要性、难点痛点是什么，如何做好资产管理，认清风险。一、资产安全信息管理的重要性安全风险管理的三要素分别是资产、威胁和脆...

04月10日133 views评论

阅读全文

安全文章

攻击面发现平台对比

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月03日24 views评论

阅读全文

如何监测网络资产动态变更

随着企业业务的不断发展和网络环境的日益复杂，保障企业网络安全已经成为一项极为重要的任务。在这个过程中，掌握组织内所有资产信息，对资产进行全生命周期管理是至关重要的。任何企业的资产都不是静止不变的，而是...

11月21日安全闲碎109 views评论

阅读全文

安全工具

一款自动化收集资产信息平台

0x01 Nemo介绍Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。0x02 功能1、IP资...

05月15日89 views评论

阅读全文

安全闲碎

官方教你如何白嫖F点

▌写在前面FOFA一直有一个功能。以前，这个功能被称为“数据更新”。相较于其他功能，它可能比较小众。用户可以通过开放的数据提交接口向FOFA提交未被收录的资产信息。一旦提交成功，FOFA将在48小时内...

05月11日39 views评论

阅读全文

管好IT资产，高效防治漏洞（1）

网络安全基础知识之识别资产

Virgol渗透综合工具正式版v1.0.0发布

九维团队-白队(管理) | 安全运营体系下的资产管理

网络资产隐患丛生攻击面管理如何化解

Smogcloud - AWS external network asset discovery platform

工具 | Kunyu

实战要求下，如何做好资产安全信息管理

攻击面发现平台对比

如何监测网络资产动态变更

一款自动化收集资产信息平台

官方教你如何白嫖F点

在线咨询

微信