资产 - 第 8 | CN-SEC 中文网

安全文章

hackerone资产获取，并接入扫描器做自动化监控

昨天突发奇想，要不找个从projectdiscovery.io往下拖资产的脚本然后设置定时任务接入扫描器如red+xray ,nuclei,发现新资产直接梭哈，不不就OK了吗？（有利有弊，所有的扫...

06月01日196 views评论

阅读全文

HW&HVV

攻防演练实战派 | 网络空间资产盘点十大“避坑”指南！

国家级攻防演练是涉及国家级关键信息基础设施的大事，今年也是《关键信息基础设施安全保护条例》落地的第一年，所以攻防演练就更成为大家关注的焦点。知道创宇历次参与国家级攻防演练，展现不俗能力的同时，也收获了...

05月20日94 views评论

阅读全文

5 种降低 OT 网络勒索软件风险的方法

在过去几个月中，至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境，但它们对 OT 系统产生了重大影...

05月13日安全文章33 views评论

阅读全文

安全工具

红队打点评估工具推荐

功能资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）子域名收集（需要virustotal-api-token）cname收集ip地址（a记录）收集开放端口扫描（基于masscan）端口对应...

05月12日154 views评论

阅读全文

企业安全

企业安全建设：资产管理面面观

IT的资产管理在国外有专门的领域叫做ITAM（IT Asset Management），主要视角集中在包括硬件角度、财务角度和合同角度，比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等...

05月12日134 views评论

阅读全文

企业安全

做不好资产清点的网络安全防护都是耍流氓~

但凡能让用户“不离不弃”的产品一般都是底层功能做得好没事不整“花活”全凭实力说话比如，某果的操作系统某斯拉的超长续航某夕夕的超级价格当然，还有藤厂的资产清点……那么，什么是资产清点？它又有什么作用呢？...

05月11日42 views评论

阅读全文

云安全

云原生服务风险测绘分析（四）：Prometheus

一、概述Prometheus是一套开源的监控、告警、时间序列数据库的组合工具。与Kubernetes由Google内部Borg系统演变而来相似，Prometheus由Google内部的Borgmon[...

05月09日111 views评论

阅读全文

安全闲碎

攻击面管理的价值

随着云端能力的广泛启用，以及随后组织网络的快速生长，再赶上最近远程办公的兴起，使得组织的攻击面大规模扩散，直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展，以及脆弱的攻击面监控，使得网络攻...

05月09日29 views评论

阅读全文

安全新闻

赛迪顾问发布《中国攻击面管理市场白皮书》

5月6日，在“2022网络安全运营技术峰会”上，国内权威咨询机构赛迪顾问发布《中国攻击面管理市场白皮书》（以下简称白皮书）。据介绍，这是我国网络安全领域首份就攻击面管理方向发布的白皮书。白皮书详细剖析...

05月08日162 views评论

阅读全文

云安全

零信任视角下外部攻击面管理（EASM）的应用与价值

零信任的兴起是源于现代企业对传统IT架构进行安全升级的迫切需求，但零信任建设的前提是，首先需要知道要保护什么。随着企业数字化发展的不断深入，大量新设备和应用不断出现，安全团队很难对网络资产进行及时发现...

05月07日109 views评论

阅读全文

HW&HVV

演习防守基础安全指引

演习防守基础安全指引授权转自利刃藏锋https://mp.weixin.qq.com/s/pY2IvpoUWUVuIYaOeoQdRw导读构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共...

04月25日90 views评论

阅读全文

HW&HVV

攻防演练效果提升秘籍：妙用微步TDP，高效精准流量检测

| 本文共 2336 字，阅读预计 5 分钟 |2022全球网络安全形势严峻，承担着国计民生的大型企业，更需要肩负起自身网络安全防护义务，提升对关键基础设施及核心业务、数据的网络安...

04月22日134 views评论

阅读全文

hackerone资产获取，并接入扫描器做自动化监控

攻防演练实战派 | 网络空间资产盘点十大“避坑”指南！

5 种降低 OT 网络勒索软件风险的方法

红队打点评估工具推荐

企业安全建设：资产管理面面观

做不好资产清点的网络安全防护都是耍流氓~

云原生服务风险测绘分析（四）：Prometheus

攻击面管理的价值

赛迪顾问发布《中国攻击面管理市场白皮书》

零信任视角下外部攻击面管理（EASM）的应用与价值

演习防守基础安全指引

攻防演练效果提升秘籍：妙用微步TDP，高效精准流量检测

在线咨询

微信