黑盒扫描
2022-09-15 09:02:56 0 举报AI智能生成
无
作者其他创作
大纲/内容
目标
提升内网安全性
持续性安全检测
风险评估&弱点优先级技术
有限的时间内,尽可能多的降低被攻击的风险
现状
内网应用漏洞红蓝对抗多次被攻破
边缘资产未被安全团队识别到,待下架,测试环境
绿盟旧设备Nday攻破
海量漏洞导致优先级较高的漏洞被忽略
confluence\jira\gitlab 被getshell
内网安全扫描周期长
目前仅靠两台极光扫描,资产规模大,扫描时长长
3个月,系统变化可能大,无法及时感知
缺乏专业的应用扫描器
目前仅有极光,但未购买对应的应用扫描模块
扫描
资产
IP
支持匹配导入的资产库比对资产归属
域名
支持匹配导入的资产库比对资产归属
端口
web应用指纹
系统服务(SSH\RDP\VNC)
漏洞情报库
匹配获取到的资产快速定位受影响范围
漏洞
web应用漏洞
短周期性扫描
awvs\xray\goby\极光
上线检测(代码审计、安全检测的有效漏洞,不全部导入) 参考现在jira录入规则
系统漏洞
IOT等智能终端漏洞等部分C/S
容器、k8s漏洞
评估
漏洞级别&修复优先级
漏洞真实性验证
修复建议&修复是否有其他影响
修复
对接jira推进工单
自动化根据用户提交验证进行复扫
度量&优化
漏洞修复情况
漏洞未修复风险评估
漏洞周报&月报(各团队修复情况)
收藏
职业:暂无
0 条评论
下一页
