攻击面发现流程揭秘
发布时间:2024年01月10日
攻击面发现技术分享
资产采集
- 主域名发现,通过 ICP 备案信息发现企业关联主域名信息
- 子域名发现,通过 DNS 查询、子域名爆破、威胁情报等途径发现子域名资产信息
- IP 发现,通过对域名资产的分析,发现 IP 资产
暴露面发现
安全风险识别
- 弱口令检测,对登录服务、管理服务、后台认证等服务进行弱口令检测
- 漏洞检测,通用组件漏洞检测
- 未授权访问检测
- 等等
资产挖掘
- 持续监控,定期扫描
- 无效资产降噪,泛域名解析等无效资产过滤
- 影子资产发现,通过对现有资产的各种属性进行分析,发现潜在的影子资产
文章来源:https://blog.csdn.net/jaryn123/article/details/135484337
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!