排查互联网敏感信息,对信息泄露说“不”

news2024/11/16 0:02:25

图片

前言

01

近几年,随着我国对网络安全的重视,贴近实战的攻防演练活动越发丰富,各单位的网络安全建设也逐步从“事后补救”升级为“事前防控”。在演练中,进攻方会在指定时间内对防守方发动网络攻击,检测出防守方存在的安全漏洞。通过与进攻方的对抗,一来可以有效评估防守方网络安全水平,二来可以显著提高防守方网络、系统以及设备等的安全能力。

随着企业信息化的发展,越来越多的信息系统被建设使用并对外开放,在为企业带来便利的同时也带来了诸多隐患,比如:在开发过程中,一些开发人员将代码上传至GitHub等公共代码仓库导致代码泄露;一些人员将内部文件上传至网盘等公共空间导致敏感信息泄露;互联网上存在一些测试系统、私建系统未及时关闭导致被恶意攻击等。这些在互联网侧暴露的敏感信息,无疑成为进攻方开展攻击的核心目标。

为规避上述风险,本文对时下常用的互联网敏感信息收集办法进行总结阐述,旨在帮助各企业降低攻击者获取敏感信息的可能,降低单位被攻击的可能。

图片

敏感信息收集办法

02

尽管互联网上存储的信息十分庞大且复杂,但依然可以通过有效的手段快捷地排查企业是否在互联网上有敏感信息暴露。根据以往攻防演练分析报告发现:目前进攻方主要通过第三方平台(如GitHub、微信、网盘等)来对企业进行情报搜集。

2.1

代码敏感信息收集

GitHub是全球最大的社交编程及代码托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。GitHub拥有1亿以上的开发人员,400万以上组织机构和3.3亿以上资料库。通过GitHub平台可以有效排查企业是否存在源代码泄露问题。

1)关键字查询

通过在GitHub等平台搜索关键字如“XX公司”、“XX集团有限公司”、“XX集团有限公司XX分公司”、“XX集团”等,可以排查是否与本单位相关的源代码泄露、敏感信息泄露等情况。

图片

2)域名查询

也可以通过搜索域名关键字如“xx.com”、“xx.cn”等。排查是否有源代码泄露、敏感信息泄露等情况。

图片

2.2

网盘敏感信息收集

不少人在工作中有将本地电脑数据自动备份至第三方云盘/文库等类似平台的习惯,一旦有人利用平台的分享功能将其随意外泄,将会给相关单位带来不小的损失。为此,有必要在一些网盘搜索引擎平台(如凌风云)排查是否有与单位相关的信息泄露。

表 常见的网盘搜索引擎平台

图片

通过搜索关键字如“XX集团有限公司”、“XX集团有限公司XX分公司”、“XX集团”等,可以排查是否在百度网盘、天翼云盘等公共分享平台有源代码泄露、敏感信息泄露等情况。

图片

2.3

公众号小程序收集

通过在微信搜索关键字如“中国XX”、“XX集团有限公司”、“XX集团有限公司XX分公司”、“XX集团”等,可以排查是否有与本单位相关的未报备公众号、小程序。

图片

2.4

测试系统信息收集

通过在攻击面管理平台、互联网敏感信息收集平台等平台搜索关键字如“XX公司”、“XX集团有限公司”、“XX集团有限公司XX分公司”、“XX集团”等,可以排查结果是否有与单位相关的测试系统或私建系统等系统随意开放情况。

图片

图片

图片

防护建议

03

1、定期进行面向单位全体员工的安全意识培训,要求员工加强信息安全意识、保密意识,不得将敏感信息、内部文件等通过网盘等进行存储、传播。

2、规范信息系统上线流程,可与供应商签署保密协议等方式要求供应商不得将系统代码上传至公共代码平台。

3、将通过敏感信息收集发现的风险进行跟踪处置,保障企业信息安全、数据安全。

图片

结语

04

通过敏感信息收集,能够减少未知资产的暴露以及敏感信息的泄露。在攻防演练或者重要保障前期进行互联网敏感信息排查,可以减少黑客攻击面,在一定程度上降低攻击方敏感信息获取,降低单位被攻击的可能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1800943.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Hadoop+Spark大数据技术 实验11 Spark 图

17周期末考试 重点从第五章 scala语言开始 比如:映射(匿名函数) 11.3.1创建属性图 import org.apache.spark.graphx._ import org.apache.spark.rdd.RDD //创建一个顶点集的RDD val users: RDD[(VertexId ,(String,String))] sc.paralle…

vue2组件封装实战系列之alert组件

组件之 GfAlert 消息组件一般用于提示用户,比如通知,警告等消息。 效果预览 属性 参数类型说明可选值默认值titleString显示的标题typeString类型effectString显示的标题descriptionString描述closeTextString显示的标题showIconBoolean显示左侧的图标c…

C++ | Leetcode C++题解之第137题只出现一次的数字II

题目&#xff1a; 题解&#xff1a; class Solution { public:int singleNumber(vector<int>& nums) {int a 0, b 0;for (int num: nums) {b ~a & (b ^ num);a ~b & (a ^ num);}return b;} };

“三夏”农忙:EasyCVR/EasyDSS无人机技术助推现代农业走向智能化

随着科技的飞速发展&#xff0c;无人机技术已经逐渐渗透到我们生活的方方面面。其中&#xff0c;无人机在农业领域的应用尤为引人注目。它们不仅提高了农业生产的效率&#xff0c;还为农民带来了更便捷、更智能的种植方式。 无人机在农业应用场景中&#xff0c;通过搭载各种设备…

Python魔法之旅-魔法方法(22)

目录 一、概述 1、定义 2、作用 二、应用场景 1、构造和析构 2、操作符重载 3、字符串和表示 4、容器管理 5、可调用对象 6、上下文管理 7、属性访问和描述符 8、迭代器和生成器 9、数值类型 10、复制和序列化 11、自定义元类行为 12、自定义类行为 13、类型检…

Python cProfile 输出解析及其解决方案

cProfile 是 Python 中用于性能分析的内置模块&#xff0c;它可以帮助你确定程序中哪些部分消耗了最多的时间。通常&#xff0c;使用 cProfile 会输出大量的数据&#xff0c;需要进行解析和分析。下面是关于 cProfile 输出解析及其解决方案的一些提示&#xff1a; 1、问题背景 …

读AI未来进行式笔记06自动驾驶技术

1. 跃层冲击 1.1. 每个社会其实都处于不同的楼层&#xff0c;往往处于更低楼层的社会&#xff0c;要承受来自更高楼层的社会发展带来的更大冲击 2. 驾驶 2.1. 开车时最关键的不是车&#xff0c;而是路 2.2. 人是比机器更脆弱的生命&am…

多线程leetcode编程题

synchronized 实现 class ReentrantTest {private int n;private volatile int flag 1;private Object lock new Object();public ReentrantTest(int n) {this.n n;}public void zero(IntConsumer printNumber) throws InterruptedException{for(int i1;i<n;){synchron…

.net core 使用js,.net core 使用javascript,在.net core项目中怎么使用javascript

.net core 使用js&#xff0c;.net core 使用javascript&#xff0c;在.net core项目中怎么使用javascript 我项目里需要用到“文字编码”&#xff0c;为了保证前端和后端的编码解码不处bug, 所以&#xff0c;我在项目中用了这个 下面推荐之前在.net F4.0时的方法 文章一&#…

08_旷视轻量化网络--ShuffleNet V1

1.1 简介 ShuffleNetV1是旷视科技&#xff08;Face&#xff09;在2017年提出的一种专为移动设备设计的高效卷积神经网络&#xff08;CNN&#xff09;架构。它的主要目标是在保证模型精度的同时&#xff0c;极大地降低计算成本&#xff0c;使其更适合资源受限的环境&#xff0c…

wx小程序自定义tabbar

1.在app.json文件中&#xff0c;添加自定义tabbar配置&#xff1a;"custom": true "tabBar": {"custom": true,"backgroundColor": "#fafafa","borderStyle": "white","selectedColor": &quo…

高精度加法的实现

这是C算法基础-基础算法专栏的第七篇文章&#xff0c;专栏详情请见此处。 引入 在C语言中&#xff0c;int的可存储数据范围是-2147483648~2147483647&#xff0c;long long的可存储数据范围是-9223372036854775808~9223372036854775807&#xff0c;但是如果一些数据比long long…

2021JSP普及组第二题:插入排序

2021JSP普及组第二题 题目&#xff1a; 思路&#xff1a; 题目要求排序后根据操作进行对应操作。 操作一需要显示某位置数据排序后的位置&#xff0c;所以需要定义结构体数组储存原数据的位置和数据本身排序后所得数据要根据原位置输出排序后的位置&#xff0c;所以建立一个新…

Linux lvm卷扩容之SSM

介绍 SSM&#xff08;System Storage Manager&#xff09;是系统存储管理器&#xff0c;它是一种统一的命令行界面&#xff0c;用于管理各种存储设备。通过SSM&#xff0c;用户可以方便地管理、配置和监控存储系统。检查关于可用硬驱和LVM卷的信息。显示关于现有磁盘存储设备、…

新能源汽车内卷真相

导语&#xff1a;2025年&#xff0c;我国新能源汽车总产能预计可达3661万辆&#xff0c;如此产能如何消化&#xff1f; 文 | 胡安 “这样卷下去不是办法&#xff0c;企业目的是什么&#xff1f;是盈利&#xff0c;为国家作贡献&#xff0c;为社会作贡献。我们应该有大格局&…

Stable-Diffusion的WebUI部署

1、环境准备及安装 1.1、linux环境 # 首先&#xff0c;已经预先安装好了anaconda&#xff0c;在这里新建一个环境 conda create -n sdwebui python3.10 # 安装完毕后&#xff0c;激活该环境 conda activate sdwebui# 安装 # 下载stable-diffusion-webui代码 git clone https:…

2024年安全现状报告

2024 年安全现状报告有些矛盾。尽管安全专业人员的道路困难重重&#xff0c;比如说严格的合规要求、不断升级的地缘政治紧张局势和更复杂的威胁环境&#xff0c;但整个行业还是在取得进展。 许多组织表示&#xff0c;与前几年相比&#xff0c;网络安全变得更容易管理。组织之间…

经典文献阅读之--MGS-SLAM(单目稀疏跟踪和高斯映射与深度平滑正则化)

Tip: 如果你在进行深度学习、自动驾驶、模型推理、微调或AI绘画出图等任务&#xff0c;并且需要GPU资源&#xff0c;可以考虑使用UCloud云计算旗下的Compshare的GPU算力云平台。他们提供高性价比的4090 GPU&#xff0c;按时收费每卡2.6元&#xff0c;月卡只需要1.7元每小时&…

线性代数|机器学习-P9向量和矩阵范数

文章目录 1. 向量范数2. 对称矩阵S的v范数3. 最小二乘法4. 矩阵范数 1. 向量范数 范数存在的意义是为了实现比较距离&#xff0c;比如&#xff0c;在一维实数集合中&#xff0c;我们随便取两个点4和9&#xff0c;我们知道9比4大&#xff0c;但是到了二维实数空间中&#xff0c…

认识Spring 中的BeanPostProcessor

关于BeanPostProcessor和BeanFactoryPostProcessors&#xff0c;将分2篇文章来写&#xff0c;这篇文章是对Spring 中BeanPostProcessor进行了总结 先看下大模型对这个类的介绍&#xff0c;随后再看下这两个类的示例&#xff0c;最后看下这两个类的实现。 这两个类从名字看都很类…