资产梳理 - 第 2 | CN-SEC 中文网

安全工具

LC 多云攻击面资产梳理开源工具

点击蓝字关注我们声明本文作者：TeamsSix本文字数：1260阅读时长：5 分钟项目地址：github.com/wgpsec/lc本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用...

04月22日22 views评论

阅读全文

安全工具

Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞验证...

04月14日59 views评论

阅读全文

安全文章

子域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点

0x01 前言在前不久的一次地级市攻防演练中，给定的资产少之又少，虽然中途也挖到了一些sql注入、越权、未授权等相关漏洞，但是还不能达到getshell。客户又要求必须要拿出成果，但是...

01月29日20 views评论

阅读全文

安全工具

资产梳理漏洞检测工具 - SiftScan

01 项目地址https://github.com/ExpLangcn/SiftScan02 项目介绍SiftScan是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红...

01月24日91 views评论

阅读全文

安全漏洞

浙江*视科技 ISC LogReport.php 远程命令执行漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

12月12日88 views评论

阅读全文

安全百科

数据资产梳理及分级分级

数据安全、隐私保护已成为政府、企业等单位安全能力建设的重要环节，然而，在复杂的IT系统环境下加强数据隐私保护，对传统的数据防泄密技术及产品是非常大的挑战，也给企业的数据管理增加沉重的负担。大型企业内部...

10月14日40 views评论

阅读全文

安全文章

攻防演练 | 避免失陷的四大安全能力

一年一度的大场面又双叒叕来了攻防演练事关安全大局攻击方正在磨刀霍霍防守方也早已全面武装如此关键时刻如何守护住云主机安全成为整个攻防演练的重中之重从物理机到容器，从云上到云下，每一处暴露面都可能成为全面...

08月11日34 views评论

阅读全文

HW&HVV

攻防演习蓝队防守的4个阶段

点击关注公众号，知识干货及时送达👇前言在实战环境下，无论是常态化的一般网络攻击，还是有组织、有规律的高级就攻击，对于防护单位而言，都是对其网络安全防御体系的直接挑战。蓝队需要按照备战、临战、实战、和总...

04月26日70 views评论

阅读全文

安全文章

资产梳理能力开放

前言上次对自动渗透测试平台预告后，大家都抱有较大的期望，本打算在这周提供给大家使用，但经过我们内部的讨论思考，漏洞扫描部分对于我们来说风险太高，不可控因素太多，因此我们决定提供资产梳理平台给大家使用。...

03月01日96 views评论

阅读全文

安全文章

不可忽视的API管理风险：看不见的「第三方API」

数字转型计划、云迁移项目等持续深化，API快速迭代，使用数量大幅上升，API成为更多企业访问数据/服务的接口，也成为了众多黑产团伙攻击的“靶心”。许多企业开始重点关注，如何基于API全生命周期实施合理...

02月23日52 views评论

阅读全文

企业安全

【项目管理】企业资产梳理

点击关注公众号，知识干货及时送达👇01介绍项目实施过程中，资产收集至关重要。随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，且很多单位存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘...

01月30日86 views评论

阅读全文

企业安全

论道攻防第1期丨攻防演练——探索企业防守之道

本期嘉宾随着《网络安全法》和《等级保护制度条例2.0》的颁布与实施，国家层面对网络安全的重视程度逐步提高，各级主管部门和监管机构出台了一系列法律法规来指导企事业单位的网络安全建设。网络安全的本质在于对...

10月29日41 views评论

阅读全文

LC 多云攻击面资产梳理开源工具

Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

子域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点

资产梳理漏洞检测工具 - SiftScan

浙江*视科技 ISC LogReport.php 远程命令执行漏洞

数据资产梳理及分级分级

攻防演练 | 避免失陷的四大安全能力

攻防演习蓝队防守的4个阶段

资产梳理能力开放

不可忽视的API管理风险：看不见的「第三方API」

【项目管理】企业资产梳理

论道攻防第1期丨攻防演练——探索企业防守之道

在线咨询

微信