如何进行资产梳理

前言

为什么要进行资产梳理?

资产梳理方式一:

一、安全防护设备资产

二、对外开放服务项目资产

三、项目外包业务流程资产

资产梳理方式二:

一、业务资源梳理

二、设备资产梳理

三、第三方的服务信息梳理

风险梳理

风险有哪些?

 一,账号权限风险

二,互联网风险梳理

三,后台目录风险

四,端口风险:

五,暴露面收敛梳理

总结

前言

        作为要参加护网蓝队的一员,需要提前准备对于蓝队工作的一环,因此对于上课学习到的知识点,做一个总结,为了以备不时之需.

为什么要进行资产梳理?

        资产梳理 Information Gathering )资产梳理是指通过各种方式获取所需要的信息,进行资产判断以及整理。伴随着公司业务流程的连续不断澎涨,愈来愈多的机器设备、系统软件等多头管理,私搭乱建状况比较情况严重,安全风险管理职责分工不清晰等难题仍然不容乐观。在防御实战演练开展以前防御蓝队务必开展资产整理,其目地是为公司企业可以作到“认真梳理” ,对自个现阶段资产做一个详尽整理,便于在防御实战演练期内可以从容面对。

资产梳理方式一:

一、安全防护设备资产

        安全防护设备是拦截蓝队攻击的关键防御系统。对目前安全防护设备开展合理核对,防御蓝队需清晰每台安全防护设备基本功能,有效期,厂家联络人,监管运维管理技术人员,机器设备责任者,运转状况,安全防护区域,是不是须要更新等状况开展合理整理和查验,并对存有的有关难题立即商议处理。若有条件公司可购入新式网络安全产品开展布署。

二、对外开放服务项目资产

        对外开放服务项目资产是蓝队紧密的侧重点。对于对外开放服务项目资产开展合理核对,防御蓝队可对目前的应用服务器进合理归类,清晰服务器主机种类及版本信息,网站系统功能,系统软件间相关性,网站资产网站域名,ip详细地址,服务器端口,开发框架,分布式数据库种类及版本信息,网站服务器地理位置方向,使用人、管理者、责任者名字,联系电话等。

三、项目外包业务流程资产

        项目外包监管是“刚性需求” ,近些年公司高新科技项目外包发展趋向迅速,项目外包涉及到区域慢慢扩张,已基本上包含了学习培训、规定、设计方案、执行等产品生命周期的每个环节。一部分公司因为项目外包难题所引起的比较敏感数据泄露五花八门,项目外包业务流程做为防御实战演练中的曝露口,务必对其进行高度重视。对于项目外包业务流程资产业务开展合理核对,公司企业需提早通告防御实战演练开展及截止时长,签定权责协议书,清晰项目外包联络人、值班安排状况等。

资产梳理方式二:

一、业务资源梳理

      我们首要先梳理我们的业务资源,比如业务资源系统的名称,业务资源类型是web、app?,其次我们要知道其业务所部署服务器的类型版本,域名/IP、服务器端口、中间件、数据库、开发的 框架 、部署的位置,相关负责人以及联系方式。如下图

二、设备资产梳理

      例如我们的安全设备,系统的名称,设备的型号,系统的规则库、病毒库的版本号是否最新、安全厂商、联系人、IP地址、授权日期以及相关负责人等信息的统计记录。如下图

三、第三方的服务信息梳理

      第三方服务是指由独立提供的专业服务商,以第三方的角色为客户提供系列的专业性服务过程,该过程以合同的形式来界定供需二者之间的职责

风险梳理

风险有哪些?

账号权限风险
互联网风险
后台目录风险
旁站风险
C段风险
端口风险
暴露面收敛梳理
公众号、小程序、移动app等等......

 一,账号权限风险

        其中包括了禁止共享账号、权限合理划分、删除无关账号、以及弱口令、口令强度的梳理排查,确保使用者符合最小授权原则。

二,互联网风险梳理

        冗余资产、余资产指企业未能正式投入使用,但仍然占用系统资源运行的系统。通常包括旧版本的系统、旧数据库、测试环境等,由于冗余系统缺少人员的管理和维护,导致存在许多潜在安全风险,包括但不限于版本漏洞、弱口令、功能逻辑漏洞等。扫描并修复所有互联网业务系统及服务器的高、中危风险。对开发端口进行梳理,非必要的服务端口进行关闭.

三,后台目录风险

        开放不必要的后台目录可能会造成信息泄露或者源码泄露。在经过攻击者精心利用下可能会造成一些不必要的麻烦。所以可以在资产梳理的时候对后台开放目录进行整理,关闭不必要的目录

可以使用工具:dirsearch目录扫描,御剑或是我常用的密探工具

四,端口风险:

        作为一个网站,端口开放的情况也就意味着访问者能访问的情况。有一些敏感端口的开放无疑会造成一些重大风险,例3306,21,21端口,所以端口检测也是资产梳理的一个重大任务。
可以使用工具: NAMP 或是TCP全端口扫描,要不就使用自己写的脚本

五,暴露面收敛梳理

1 )关闭非核心关键业务系统
2 )关闭非必要端口,仅保留核心关键业务
3 )关闭在互联网暴露的管理后台
4 )关闭不必要的 wifi 热点
5 )关闭非必须的 VPN
6 )控制人员进出登记

总结

        对于上课学习的知识点做一个总结,虽然也过了很久了,算是对之前写的笔记的一次回顾吧,也刚好回顾一下资产梳理步骤以及需要梳理的资产,其实基本上和web的信息收集是差不多的,但是可能作为蓝队来说,公司可能会提供一些资产范围收集起来可能会更好一点.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/9108.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【VTKExamples::Rendering】第一期 TestAmbientSpheres(环境照明系数)

很高兴在雪易的CSDN遇见你 VTK技术爱好者 QQ:870202403 公众号:VTK忠粉 前言 本文分享VTK样例TestAmbientShperes,介绍环境照明系数对Actor颜色的影响,希望对各位小伙伴有所帮助! 感谢各位小伙伴的点赞+关注,小易会继续努力分享,一起进步! 你的点赞就是我的动…

《ESP8266通信指南》14-连接WIFI(基于Lua)

往期 《ESP8266通信指南》13-Lua 简单入门(打印数据)-CSDN博客 《ESP8266通信指南》12-Lua 固件烧录-CSDN博客 《ESP8266通信指南》11-Lua开发环境配置-CSDN博客 《ESP8266通信指南》10-MQTT通信(Arduino开发)-CSDN博客 《ES…

谷歌明年6月关闭 Google Fit 运动记录API,要求开发者迁移至Android Health平台 | 最新快讯

5 月 6 日消息,谷歌近日发布官方新闻稿,宣布将在明年 6 月使用 Android Health 平台取代 Google Fit 运动记录 API,开发人员应当尽早启动迁移计划。 谷歌自 2022 年起逐渐扩大对 Android Health 平台的投资,旨在减少平台碎片化&am…

Java17 --- SpringCloud之Zipkin链路追踪

目录 一、下载zipkin及运行 二、在父工程中引入pom依赖 三、在子工程8001引入相关pom依赖 3.1、修改yml配置文件 3.2、测试代码 四、在子工程80引入相关pom依赖 4.1、修改yml配置文件 4.2、测试代码 五、测试结果 一、下载zipkin及运行 运行控制台访问地址&#xff1…

Linux学习笔记1---Windows上运行Linux

在正点原子的教程中学习linux需要安装虚拟机或者在电脑上安装一个Ubuntu系统,但个人觉得太麻烦了,现在linux之父加入了微软,因此在Windows上也可以运行linux 了。具体方法如下: 一、 在Windows上的设置 在window的搜索框内&#…

【Java】还不会数组?一文万字全搞定

前言:前面两章我们详细讲解了Java基本程序设计结构中的基本知识,,包括:一个简单的Java应用,注释,数据类型,变量与常量,运算符,字符串,输入输出,控…

写爬虫代码抓取Asterank中小行星数据

2024年5月4日 问题来源 解决方案 回顾2023年7月14日自己写的爬虫代码 import requests import re import pandas as pd texts[] def getData(page):#每页评论的网址urlhttps://item.jd.com/51963318622.html#comment#添加headers,伪装成浏览器headers{User-Agent:…

即插即用 | YOLOv8热力图可视化方法详解,揭秘AI如何「看」世界!【附完整源码】

《博主简介》 小伙伴们好,我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。 ✌更多学习资源,可关注公-仲-hao:【阿旭算法与机器学习】,共同学习交流~ 👍感谢小伙伴们点赞、关注! 《------往期经典推…

vivado 低级别 SVF JTAG 命令、多链 SVF 操作

多链 SVF 操作 以下示例显示了如何在 SVF 链上处理操作。 每个链中连接有 2 个器件 : xcku11 和 xcku9 。配置存储器连接到链中的第 2 个器件 (xcku9) 。为访问此配置存储器 , SVF 会使用 HIR 、 HDR 、 TIR 和 TDR 命令来生成命令。为刷写此…

路由模块封装

目录 一、问题引入 二、步骤 一、问题引入 随着项目内容的不断扩大,路由也会越来越多,把所有的路由配置都堆在main.js中就不太合适了,所以需要将路由模块抽离出来。其好处是:拆分模块,利于维护。 二、步骤 将路由相…

小巧简单实用的Linux端口转发工具Rinetd

Linux下实现端口转发有很多种方法,尤其是在可以联网的情况下,更是容易。最近在资源受限的定制系统中,找到一个方便离线安装和使用的端口转发工具Rinetd,安装包仅几十K,而且有很多版本的Linux发行系统的支持。 1、安装…

Spring底层入门(九)

boot的执行流程分为构造SpringApplication对象、调用run方法两部分 1、Spring Boot 执行流程-构造 通常我们会在SpringBoot的主启动类中写以下的代码: 参数一是当前类的字节码,参数二是main的args参数。 public class StartApplication {public static…

解决jar包中没有主清单目录的问题

文章目录 解决jar包中没有主清单目录的问题问题描述环境描述方法一 | 阿里巴巴构造器的通用解决方案方式二 | 指定MANIFEST.MF路径 解决jar包中没有主清单目录的问题 问题描述 很简单可能很多人都遇到过,maven项目打成jar包后执行报错:jar包中没有主清单…

ai可以做思维导图吗?当然是可以的!

ai可以做思维导图吗?在快节奏的现代生活中,思维导图作为一种高效的信息组织和表达工具,越来越受到人们的青睐。随着人工智能(AI)技术的不断发展,AI思维导图软件也应运而生,它们不仅能够帮助用户…

Orange3数据可视化(小提琴图)

小提琴图 小提琴图和箱线图类似,用来显示数据分布和概率密度。结合了箱线图和密度图的特征,用来显示数据的分布形状。 输入 数据: 输入数据集 输出 选中的数据: 从图中选中的实例 数据: 增加了一列,显示数据点是否被选中 …

three.js 效果细节提升

1. three.js 效果细节提升 加载模型时,给模型设置接受阴影,反射阴影 gltfLoader.load("./model/court-transformed.glb", (gltf) > {gltf.scene.traverse(child > {if (child.isMesh) {child.castShadow true; // 设置阴影可以投射阴…

【Linux】yum与vim

文章目录 软件包管理器:yumLinux安装和卸载软件包Linux中的编辑器:vimvim下的底行模式vim下的正常模式vim下的替换模式vim下的视图模式vim下的多线程 软件包管理器:yum yum其实就是一个软件,也可以叫商店 和你手机上的应用商店或app store一…

【C++】详解STL容器之一的deque和适配器stack,queue

目录 deque的概述 deque空间的结构 deque的迭代器 deque的数据设计 deque的优缺点 适配器的概念 ​编辑 stack的概述 stack的模拟实现 queue的概述 queue的模拟实现 deque的概述 deque的设计参考了另外两大容器vector和list。可参考下面两篇文章 详解vector&#x…

Spring Boot 整合 socket 实现简单聊天

来看一下实现的界面效果 pom.xml的maven依赖 <!-- 引入 socket --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-websocket</artifactId></dependency><!-- 引入 Fastjson &#x…

bert-NER 转化成 onnx 模型

保存模型 加载模型 from transformers import AutoTokenizer, AutoModel, AutoConfigNER_MODEL_PATH ./save_model ner_tokenizer AutoTokenizer.from_pretrained(NER_MODEL_PATH) ner_config AutoConfig.from_pretrained(NER_MODEL_PATH) ner_model AutoModelForTokenCl…