文章来源 :系统安全运维红蓝攻防演练资产收集小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。1...
04月12日92 views评论公众号
攻防演练
红蓝攻防演练资产收集小工具
04月12日92 views评论公众号
攻防演练
04月12日92 views评论公众号
攻防演练
资产重大变更未发现,安全负责人需要担责吗?
资产变化成为管理平稳期的监管重点经历了全面资产发现,资产分类标记,以及明确资产对应责任人、责任部门后,网络空间资产管理进入了平稳期,此时管理重点也由产品的系统化梳理转变为对于资产变化的及时发现和管控。...
03月28日79 views评论网络空间
资产
一款甲方资产巡航扫描系统
原创作者:awake1t项目地址:https://github.com/awake1t/linglong管理后台识别不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。linglon...
03月26日123 views评论poc
漏洞
盛邦安全受邀参与宣城市网络安全领域法律法规培训班并分享网络空间测绘技术观点
为深入贯彻落实网络强国的战略,提升依法治网管网工作水平,3月17日至18日,由宣城市委网信办、市公安局主办的网络安全领域法律法规培训班正式开班。全市网信系统、网安系统以及市网络安全工作联席会议成员单位...
03月23日81 views评论安全
网络安全
专家分享|如何把握数据安全风险评估工作开展的对象、范围、方法,以提升评估的有效性?
数据风险全知道Know your data,Manage your risk近日,CCIA数据安全工作委员会第四期专题研讨会在全知科技北京分部——中关村数码大厦A座举行,业内十多位从业者共同围绕“如何...
03月17日298 views评论信息
数据安全
攻防演练垫底,没有“后悔药”!咋办?
如果有人问你,你的资产有多少,你会怎么回应?翻翻自己的各个银行卡APP,支付宝,微信钱包,还有那些各种债券、股票折算一下个人身家?或者算一算三位数的存款,减去车贷、房贷,告诉别人,啥叫“负...
03月04日86 views评论攻防演练
网络空间
企业安全之资产排查
企业安全现状在信息化时代,面对层出不穷的网络攻击事件,不少企业缺乏安全意识,或采取事后补救措施,但信息安全事件所引起的业务运行中断、重要数据泄露、资产受损等严重后果,都是企业所不能承受的。因此加强信息...
02月23日167 views评论互联网
信息安全
打造全自动漏洞赏金扫描工具
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月21日1,168 views评论公众号
漏洞
漏洞情报|GitBlit未授权源代码访问漏洞应急响应
背景近日,黑客组织ATW利用GitBlit平台漏洞攻击我国境内多家政企事业单位,窃取相关源代码在境外论坛进行兜售。相关单位已经发布预警,GitBlit是一个纯Java编写的代码管理平台,存在默认管理员...
02月10日517 views评论源代码
用户
网络分段安全最佳实践
网络分段使组织能够降低网络安全风险,并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去,许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网...
01月31日97 views评论网络
零信任
安全运维管理-(二)资产管理
安全运维管理控制点2.资产管理等级保护对象的资产包括各种硬件设备(例如网络设备、安全设备、服务器设备、操作终端、存储设备和存储介质、供电和通信用线缆等)、各种软件(例如操作系统、数据库管理系统、应用系...
01月24日企业安全160 views评论对象
等级保护
浅谈信息系统终止时如何确保信息资产的安全
前言承载和支撑业务运行的信息系统是不是不用了就直接往哪里一放,置之不理或者随便处理掉就可以了呢?当然不是!信息系统生命周期一般包括规划、设计、建设、运行、终止五个阶段。坊间关注的焦点多集中于信息系统的...
12月22日83 views评论信息系统
网络安全
17