登录免费注册



黑盒扫描

首页  思维导图  详情



黑盒扫描

2022-09-15 09:02:56   0  举报





AI智能生成

无

web安全

模版推荐

作者其他创作

大纲/内容

目标

提升内网安全性

持续性安全检测

风险评估&弱点优先级技术

有限的时间内，尽可能多的降低被攻击的风险

现状

内网应用漏洞红蓝对抗多次被攻破

边缘资产未被安全团队识别到，待下架，测试环境

绿盟旧设备Nday攻破

海量漏洞导致优先级较高的漏洞被忽略

confluence\jira\gitlab 被getshell

内网安全扫描周期长

目前仅靠两台极光扫描，资产规模大，扫描时长长

3个月，系统变化可能大，无法及时感知

缺乏专业的应用扫描器

目前仅有极光，但未购买对应的应用扫描模块

扫描

资产

IP

支持匹配导入的资产库比对资产归属

域名

支持匹配导入的资产库比对资产归属

端口

web应用指纹

系统服务（SSH\RDP\VNC）

漏洞情报库

匹配获取到的资产快速定位受影响范围

漏洞

web应用漏洞

短周期性扫描

awvs\xray\goby\极光

上线检测（代码审计、安全检测的有效漏洞，不全部导入）参考现在jira录入规则

系统漏洞

IOT等智能终端漏洞等部分C/S

容器、k8s漏洞

评估

漏洞级别&修复优先级

漏洞真实性验证

修复建议&修复是否有其他影响

修复

对接jira推进工单

自动化根据用户提交验证进行复扫

度量&优化

漏洞修复情况

漏洞未修复风险评估

漏洞周报&月报（各团队修复情况）

 Collect

Get Started

黑盒测试

 Collect

Get Started

微信二维码扫描登录原理分析

 Collect

Get Started

黑盒人群包框架流程

 Collect

Get Started

扫描二维码做卡













评论

0 条评论

下一页



图形选择

思维导图

主题

补充说明

AI生成





修改AI描述

去编辑

重新生成

提示 

关闭后当前内容将不会保存，是否继续？

取消

确定

Document