作為公司內部網絡安全建設的基礎環節，資產的收集以及對應的管理，尤其是漏洞管理，都是網絡安全建設的基礎。 資產收集第一步--已入網設備的收集： （1）收集手段：根據歷史登記記錄查詢或者使用掃描方式對網絡環境內部進行活躍主機探測。 （2）收集目標：覆蓋所有已入網設備，包括雲、IoT設備等，建立 ...

漏洞挖掘之資產收集(信息收集) 寫在前 忘了是在哪里看的一句話了，滲透測試的本質就是信息收集，確實，不管是滲透測試還是一些紅藍對抗中，都是一個信息收集的過程。之前也在跟一些面試的同志聊過關於信息收集的東西，千篇一律的回答就是那些東西，不管是在SRC眾測還是攻防演練中,在拿到一個主站域名后 ...

資產搜索引擎 端口掃描、服務識別 子域名收集 ...

17bdw 威脅情報收集之資產收集 從乙方威脅情報角度通過漏掃探測C2主機指紋，結合內部威脅情報做數據關聯，可以找出更多的樣本，分析樣本找到網絡特征和主機特征。而一套探測過程對於滲透測試來說來說往往提到的就是高危端口暴露，信息收集。 0x1 什么是漏洞掃描 漏洞掃描是完成 ...

FOFA語法 FOFA api FOFA搜索引擎提供了api接口，能夠快速調用API接口去查詢,導出資產。 本課小結 (1) FOFA查詢語法 (2) FOFA API調用 ...

　　　　　　　　　　　　JumpServer的資產管理 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正傑 版權聲明：原創作品，謝絕轉載！否則將追究法律責任。 一.創建系統用戶(一般指的是你管理服務的普通用戶) 1>.以管理員身份登錄 ...

1.什么是數據資產管理 現在，大家都知道數據對於企業來說是一種很寶貴的資源。那么什么是數據資產及數據資產管理呢？ 數據資產：“由企業擁有或者控制的，能夠為企業帶來未來經濟利益的，以物理或電子的方式記錄的數據資源，如文件資料、電子數據等。” 數據資產管理：以資產管理的方法結合數據的特有特征管理 ...

1.用戶管理-添加【用戶列表】 1.1點擊創建用戶 1.2創建用戶 2.用戶管理-添加【用戶組】 2.1點擊創建用戶組 2.2創建用戶組 3.資產管理添加資產 3.1添加節點 3.2添加資產 ...