关于 资产发现 的文章

以下是以1年为周期的安全漏洞防治自动化工作规划。第一阶段：基础建设与资产发现 (第1-3个月)目标：建立安全漏洞防治自动化的基础设施，并实现资产的全面自动发现。第1个月确定工具与平...

推荐工具：OpenVAS (漏洞扫描) + Faraday (漏洞管理平台) + Ansible (自动化配置与补丁) + OSINT Feeds (威胁情报)开源软件工具的优势在...

在网络安全领域，知道去哪里寻找信息与知道寻找什么同样重要。无论是安全研究人员、渗透测试专家还是网络防御人员，都需要专业的搜索工具来发现互联网上的漏洞、暴露资产和潜在威胁。普通搜索引...

最近我们团队在参加一场红蓝对抗演练，红队那是想尽办法要突破我们的防线，而我们蓝队得全面防守，还要去摸清楚红队可能会利用的我方资产信息。这时候，找资产就成了一项特别重要的工作。在之前...

从网闸到资产发现，众多厂商历来都被归入"OT安全"这个大类。但是，企业现在已经认识到工业和网络物理环境带来的独特挑战，包括了解他们拥有哪些资产、这些资产如何通信、识别漏洞以及确定这...

凌晨三点，小王还在办公室加班。屏幕上密密麻麻地显示着几十个子域名，他正一个个手动输入到浏览器中检查。作为一名安全测试工程师，他深知信息收集的重要性，但面对动辄上百个子域名的大型目标...

声明：本文由mianfans投稿，文章来源：https://xz.aliyun.com/t/157530x01 前言端口扫描作为资产发现和漏洞探测的基础性技术，是红队渗透测试、蓝队...

0x01 工具介绍        端口扫描作为资产发现和漏洞探测的基础性技术，是红队渗透测试、蓝队防御和日常安全运营中不可或缺的重要环节。端口扫描工具的准确性和高效性直接影响到资产...

关注👇公众号，回复【资料】，免费领【数字化全流程建设资料包】全文共4418字，建议阅读12分钟可能有人会问，数据资产盘点都是人工在做，有没有更智能的方法，能够自动盘点数据，让数据更...

攻击面管理的发展趋势最近几年随着攻防对抗技术的不断升级，网络安全防御方案也逐渐衍生出攻击面管理（Attack Surface Management，简称ASM）、扩展检测与响应(E...