不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II)

news2024/12/28 2:45:36

公司刚开始建设安全管理时,都是从一片混沌开始的,资源总是不够的,我们每个做安全的人员,又要会渗透,又要抓制度,还得管理各种漏洞。在管理楼栋是,我相信大家都遇到过以下几个问题:

  1. 漏洞提交太多,自己用表格管理不过来了
  2. 每个漏洞进度不同,自己忙着忙着可能就忘记记录各个漏洞的进度
  3. 漏洞进度变更,自己还得手动通知漏洞提交人
  4. 也没有一个好的漏洞提交激励机制

以上都会阻碍我门更好的管理漏洞,我是深受其害,为了解决这个痛点网上找了好久,也试了好多漏洞管理工具,最后发现这款开源产品对漏洞的生命周期管理做得还是挺完善的,虽然有一些细节的小功能做得还是不到位,但是对我管理漏洞还是起到了很大的帮助,而且我也相信其他小功能,项目团队也会很快的进行修复。

以下开始洞察这个开源软件的使用教程和常见问题答疑,以及部分自定义的的小改动。

【一一帮助安全学习,所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

如何安装

提示:
前提先安装好docker-compose,如果未安装,可以查看这篇文档:pip安装docker-compose

采用docker-compose 启动mysql,redis,服务

(1) 使用Docker Compose

git clone https://github.com/creditease-sec/insight2_docker.git
cd insight2_docker
sudo docker-compose up

提示:
以上命令运行完后,会在窗口输入日志信息,如果想要后台运行,请修改最后一命令为sudo docker-compose up -d

(2) 系统登录

地址:http://localhost:8000
帐号:admin
密码:admin!Aa2020
后台地址:http://localhost:8000/#/admin

提示:
如果你是在其他机器上运行服务,在自己的电脑上访问时,请把localhost改为服务运行的机器地址,并且保证机器的防火强已关闭。

(3) 版本更新

docker-compose pull && docker-compose up
or
sudo docker-compose pull && sudo docker-compose up

以上步骤采用的是项目默认配置,按照教程配置,就可以成功访问洞察这个系统了。

常规使用

后台配置

后台地址:http://ip:8000/#/admin

1. 配置Ldap认证

提示:暂时不需要AD认证的,可以跳过这步

打开后台管理页面——>【设置】——>【认证】,点击【新增认证方式-LDAP】,需要说明两点:

  • 登录名属性填写:sAMAccountName
  • 邮件属性填写:EmailAddress 或者 mail

注意:
邮箱这个字段要看你们的AD中是否维护在这个字段上的,有的可能就没有维护。我遇到的问题是配置了这个字段,但是AD账户登录时,这个邮箱地址没有正常同步过来。

2. 配置全局配置

打开后台管理页面——>【设置】——>【全局配置】:

  • 站点地址:配置的是邮件或者其他通知方式里的打开这个平台的域名或者地址,后边邮箱通知漏洞进度,邮件里会用到
  • 全局水印:这个配置后,页面上显示一串灰色的点(不是前端页面问题)
3. 设置漏洞审批流程

打开后台管理页面——>【设置】——>【漏洞审批流程】,这里可以设置漏洞管理的流程,建议全选,进行完成的漏洞流程管理

4. 配置邮箱

打开后台管理页面——>【设置】——>【邮箱配置】:
这里按照对应的配置内容配置就可以了,建议这里的【认证方式】配置为SSL。
这里的【邮件头】和【邮件签名】我没测试出来做什么的,平时的漏洞邮件通知,也用不到这里的配置。

5. 生成测试数据

为了查看平台的实际效果,可以点击【生成示例数据】,就会生出漏洞信息、知识库等模拟数据。

提示:
如果点击了【生成示例数据】,数据想要清零只能自己手动清理,清理后貌似还是会统计数据痕迹,可能是我的操作不彻底吧,所以我就又重装了一边数据库。

6. 后台其他功能介绍
  • 总览: 数据统计大屏
  • 漏洞: 可以在此添加漏洞,或者管理审批其他人员添加的漏洞(如果添加漏洞,需要先添加资产和应用)
  • 资产: 在这里添加公司的资产和资产上的应用(要先添加资产,再添加漏洞,否则加不上)
  • 知识: 漏洞平台的知识库,添加的文档,可以在添加漏洞时,关联这里的文档,但是有一个问题,就是添加漏洞时没有关联文档,后期更改漏洞时,就无法再关联了,这个应该是设计的问题,需要完善
  • 用户: 添加本地用户,或者添加AD账户(AD账户应该是有问题的,我尝试通过AD账户添加,发现没有响应),里边还有角色和组,就是常用的权限管理了,奇怪的是,组不能设置权限,这又跟常见的权限管理方式不一样了,不知道怎么考虑的
  • 俗事: 积分管理,但是不够完善
  • 设置: 上边介绍过了
  • 文档: 平台的接口文档,API的key在右上角账户名那里生成
  • 扩展: 暂时没有使用到
前台使用
1. 面板

数据大屏,没什么可说的。

2. 我的-待处理漏洞

处理属于你的漏洞,支持导出

3. 我的-已完成漏洞

这里存放你已经完成的漏洞。

这里最最最坑的地方就是:作为普通用户提交漏洞竟然深藏在这个页面下,刚开始找了好久,以为普通用户没有提交漏洞的功能呢。

4. 知识

漏洞平台的文档中心

5. 积分

积分排行榜,目前尚不够完善,但是可以做个积分记录。

简单的定制化修改
1. 修改平台的web端口为80

修改/实际存放路径/insight2_docker目录下的docker-compose.yml文件,修改为以下内容:

  front:
    image: "crediteaseitsec/insight2_front"
    restart: always
    ports:
     - "80:80"

就是把原来的8000:80改为80:80,如果你是已经跑起来的服务,你需要重新应用修改过的docker-compose.yml
命令是:docker-compose up -d 作用是创建与启动容器,会重建有变化的服务器(删掉以前建立的容器)

2. 修改邮件的默认签名

进入到后端的docker容器中,命令:

# 查看在运行的docker列表
docker ps 

# 找到NAMES为insight2_docker_backend_1的CONTAINER ID,并记录
# 进入这个容器,xxxx为刚才记录的CONTAINER ID
docker exec -it xxxxx /bin/bash

# 修改文件 /app/insight2/template/alert.html
邮件默认签名在文档的最底部,改成你要的样式就可以了

修改完后,重启一下这个后端容器,命令:docker restart xxxxx xxxx为对应的CONTAINER ID

3. 增加默认漏洞类型等

同上边一行,进入到docker容器中,默认配置路径在文件/app/insight2/logic/define.py里,增加完后,记得重启重启。

提示: 修改为,浏览器打开可能还是没有变化,那就需要强制刷新一下浏览器,清理缓存就好了。

总结

作为一个没有开发能力的安全团队,针对漏洞的生命周期管理,基本功能是能够满足需求的,要是想要和其他系统联动,就需要有接口对接开发的能力了。

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。

😝有需要的小伙伴,可以点击下方链接免费领取

【一一帮助安全学习,所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

如果你对网络安全入门感兴趣,需要的话可以在下方

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1819245.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Modbus协议转Profinet协议网关与气体监测系统配置案例

一、背景;Modbus协议和Profinet协议作为工业领域常见的两种通讯协议,各自具有一定的特点和应用范围。Modbus转Profinet网关(XD-MDPN100/300)在工业自动化控制系统中,可以将Modbus协议转换为Profinet协议,以…

SurfaceView->SurfaceView基本概念

绘制过程 View和SurfaceView绘制过程 PhoneWindow:Window的具体实现,在Activity中调用setContentView()方法时,一个PhoneWindow实例会对应一个ViewRootImpl实例,绘制,事件分发传递给ViewRootImpl进行ViewRootImpl&…

李宏毅深度学习01——基本概念简介

视频链接 基本概念 Regression(回归): 类似于填空 Classification(分类): 类似于选择 Structure Learning(机器学习): ?? 机器学习找对应函数…

媲美Sora,免费使用!带物理模拟的,文生视频模型

6月13日,知名3D建模平台Luma AI发布最新文生视频模型Dream Machine,向所有用户免费开放使用。 Dream Machine除了支持文本之外,还可使用图片作为引导来生成视频,其生成的视频质量、动作一致性、色彩、光影、饱和度、运镜等方面&a…

CentOS系统自带Python2无法使用pip命令

Linux运维工具-ywtool 目录 一. 系统环境二.解决三.验证四.备注(1)输入"yum install -y python-pip",提示没有可用 python-pip包(2)安装完pip后进行升级 一. 系统环境 centos7系统自带的python2.7无法使用pip命令 二.解决 yum install python-pip -y三.验证 pip…

【QT5】<知识点> QT串口编程

目录 前言 一、串口编程步骤 0. 添加串口模块 1. 自动搜索已连接的串口 2. 创建串口对象 3. 初始化串口 4. 打开串口 5. 关闭串口 6. 发送数据 7. 接收数据 二、简易串口助手 1. 实现效果 2. 程序源码 3. 实现效果二 前言 本篇记录QT串口编程相关内容&#xff0…

Yolo-World训练过程中使用wandb进行可视化

训练过程可视化有两种方式:wandb和tensorboard,这里我采用的是wandb,想要在训练过程中调用wandb只需要在要训练的配置文件(如yolo_world_v2_l_vlpan_bn_sgd_1e-3_40e_8gpus_finetune_coco.py)中加上一行代码即可&#…

k8s+springboot+redis部署配置连接

1 springboot 配置k8s中的redis服务名 #tomcat访问端口 # 应用名称 spring.application.namedemo # 应用服务Web访问端口 server.port8089 server.envtest #缓存关闭 spring.thymeleaf.cachefalse #可选配置 management.endpoints.enabled-by-defaulttrue management.endpoint…

SpringBoot接入RS-232串口通讯实现数据交互

目录 一、什么是RS-232? 先看看硬件通讯接口长啥样 RS-232 二、方案一 1.前期准备 a.配置 RXTX 1)下载 RXTX 包并解压 2)拷贝动态库到对应的jdk目录下 Windows平台 Linux平台 3)在工程根目录下创建 lib 文件夹&#x…

提升网络安全韧性:从基础防护开始

随着信息技术的迅猛发展,互联网已深刻融入社会的各个层面,从日常生活到企业运营,再到国家基础设施。与此同时,网络威胁和攻击也呈现出多样化和复杂化的趋势,给网络安全带来了严峻挑战。 一、背景 随着信息技术的迅猛发…

力扣每日一题 6/13 反悔贪心算法

博客主页:誓则盟约系列专栏:IT竞赛 专栏关注博主,后期持续更新系列文章如果有错误感谢请大家批评指出,及时修改感谢大家点赞👍收藏⭐评论✍ 2813.子序列最大优雅度【困难】 题目: 给你一个长度为 n 的二…

使用pyqt对yolov5进行简答部署

YOLOv5是一种高效的实时目标检测算法,广泛应用于各类计算机视觉任务中。为了实现便捷的图形用户界面(GUI),我们采用了PyQt框架。PyQt是一个Python绑定的Qt库,用于创建跨平台的应用程序。 在本研究中,我们首…

LINUX网络FTP服务

一、FTP服务 FTP服务:file transfer protocol :文件传输协议。在网络上进行双向传输,也是一个应用程序。不同的操作系统有不同的FTP软件,但使用的协议是一样的。 FTP协议基于TCP协议,有两个端口,即20和21。 20端口&…

GTX的64B66B编码(高速收发器十九)

点击进入高速收发器系列文章导航界面 前文讲解了8B10B的原理,8B10B的开销比较大,每传输10位数据,就需要发送2位无效数据。为了减小8B10B编码的开销,同时保留编码方案的优点,提出了64B66B编码。 64B66B编码与8B10B编码方…

批量记录收支明细,轻松掌握财务动向,查看并统计上个月收支明细

在这个快节奏的时代,财务管理已经成为我们生活中不可或缺的一部分。然而,面对繁琐的收支明细记录,很多人感到头痛不已。今天,我们为您推荐一款高效的财务管理工具——晨曦记账本,让您轻松实现批量记录收支明细&#xf…

HTML|01HTML初识

HTML初识 1.html标签&#xff1a;所有html中标签的一个根节点 2.head标签&#xff1a;用于存放&#xff1a;title,meta,base,style,script,link 3.title标签&#xff1a;显示网站标题 4.body标签&#xff1a;显示主体 HTML骨架语法 <html> <head> <title>…

数据防泄密知识集锦|5个有效防止数据泄露的方法,你知道吗?

以下是五个有效防止数据泄露的方法&#xff0c;它们涵盖了从加强员工意识到技术实施等多个方面。 1.部署数据安全防护系统&#xff1a;安企神软件 专业的企业数据防泄密软件能够全方位地保护企业数据的安全。 该系统通常具有强大的文件加密功能、实时监控和异常检测、灵活的权…

使用 PNPM 从零搭建 Monorepo,测试组件并发布

1 目标 通过 PNPM 创建一个 monorepo&#xff08;多个项目在一个代码仓库&#xff09;项目&#xff0c;形成一个通用的仓库模板。 这里以在该 monorepo 项目中搭建 web components 类型的组件库为例&#xff0c;介绍从仓库搭建、组件测试到组件发布的整个流程。 这个仓库既可…

eclipse 老的s2sh(Struts2+Spring+Hibernate) 项目 用import导入直接导致死机(CPU100%)的解决

1、下载Apache Tomcat - Apache Tomcat 8 Software Downloads 图中是8.5.100的版本&#xff0c;下面的设置用的是另一个版本的&#xff0c;其实是一样。 2、先将Server配好&#xff0c;然后再进行导入操作。 2、选择jdk 当然&#xff0c;这里也可以直接“Download and instal…

Vue指令的使用以及自定义指令

文章目录 1. 指令概述2.常用指令的分类2.1 内容渲染指令2.1.1 v-text2.1.2 插值语法{{ }}2.1.2.1 插值语法{{}}可以写什么2.1.2.2 插值语法可以解决什么 2.1.3 v-html 2.2 属性绑定指令(v-bind)2.3 事件绑定指令(v-on)2.4 双向绑定指令(v-model)2.4.1 v-bind和v-model的区别和联…