黑盒扫描
2022-09-15 09:02:56 0 举报AI智能生成
无
作者其他创作
大纲/内容
提升内网安全性
持续性安全检测
有限的时间内,尽可能多的降低被攻击的风险
风险评估&弱点优先级技术
目标
绿盟旧设备Nday攻破
边缘资产未被安全团队识别到,待下架,测试环境
confluence\\jira\\gitlab 被getshell
海量漏洞导致优先级较高的漏洞被忽略
内网应用漏洞红蓝对抗多次被攻破
3个月,系统变化可能大,无法及时感知
目前仅靠两台极光扫描,资产规模大,扫描时长长
内网安全扫描周期长
目前仅有极光,但未购买对应的应用扫描模块
缺乏专业的应用扫描器
现状
支持匹配导入的资产库比对资产归属
IP
域名
端口
web应用指纹
系统服务(SSH\\RDP\\VNC)
匹配获取到的资产快速定位受影响范围
漏洞情报库
资产
awvs\\xray\\goby\\极光
短周期性扫描
上线检测(代码审计、安全检测的有效漏洞,不全部导入) 参考现在jira录入规则
web应用漏洞
系统漏洞
IOT等智能终端漏洞等部分C/S
容器、k8s漏洞
漏洞
扫描
漏洞级别&修复优先级
漏洞真实性验证
修复建议&修复是否有其他影响
评估
对接jira推进工单
自动化根据用户提交验证进行复扫
修复
漏洞修复情况
漏洞未修复风险评估
漏洞周报&月报(各团队修复情况)
度量&优化
黑盒应用、系统扫描&漏洞管理平台一期
收藏
职业:暂无
0 条评论
回复 删除
下一页
