AI
推荐
模板社区
专题
登录
免费注册
首页
思维导图
详情
黑盒扫描
2022-09-15 09:02:56
0
举报
分享方式
使用 (¥3)
AI智能生成
无
web安全
模版推荐
作者其他创作
大纲/内容
目标
提升内网安全性
持续性安全检测
风险评估&弱点优先级技术
有限的时间内,尽可能多的降低被攻击的风险
现状
内网应用漏洞红蓝对抗多次被攻破
边缘资产未被安全团队识别到,待下架,测试环境
绿盟旧设备Nday攻破
海量漏洞导致优先级较高的漏洞被忽略
confluence\jira\gitlab 被getshell
内网安全扫描周期长
目前仅靠两台极光扫描,资产规模大,扫描时长长
3个月,系统变化可能大,无法及时感知
缺乏专业的应用扫描器
目前仅有极光,但未购买对应的应用扫描模块
扫描
资产
IP
支持匹配导入的资产库比对资产归属
域名
支持匹配导入的资产库比对资产归属
端口
web应用指纹
系统服务(SSH\RDP\VNC)
漏洞情报库
匹配获取到的资产快速定位受影响范围
漏洞
web应用漏洞
短周期性扫描
awvs\xray\goby\极光
上线检测(代码审计、安全检测的有效漏洞,不全部导入) 参考现在jira录入规则
系统漏洞
IOT等智能终端漏洞等部分C/S
容器、k8s漏洞
评估
漏洞级别&修复优先级
漏洞真实性验证
修复建议&修复是否有其他影响
修复
对接jira推进工单
自动化根据用户提交验证进行复扫
度量&优化
漏洞修复情况
漏洞未修复风险评估
漏洞周报&月报(各团队修复情况)
收藏
立即使用
黑盒扫描
osgpjw7D0viawtA
职业:暂无
去主页
Collect
Get Started
胸部CT扫描规范
Collect
Get Started
现场扫描领取卡券
Collect
Get Started
二维码扫描
Collect
Get Started
扫描仪
评论
0
条评论
下一页
图形选择
思维导图
主题
补充说明
AI生成
修改AI描述
去编辑
重新生成
提示
关闭后当前内容将不会保存,是否继续?
取消
确定
Document
