【工具分享】零零信安——攻击面管理平台

news2024/11/15 13:49:40

文章目录

  • 00SEC-ASM™
  • 功能介绍
  • 功能演示


最近闲来无事,到处网上冲浪,无意间发现了长亭云图攻击面管理平台,无奈需要授权才能使用,于是就找到了平替:零零信安攻击面管理平台。
长亭云图攻击面管理平台:https://rivers.chaitin.cn/landing/atlantis
零零信安攻击面管理平台:https://0.zone/

00SEC-ASM™

  • 00SEC-ASM™ 攻击面管理系统是北京零零信安科技有限公司开发的一款专注于外部攻击面管理(EASM)的产品。它结合了威胁情报(TI)、攻击面管理(ASM)技术以及弱点优先级技术(VPT),旨在帮助企业从攻击者的视角出发,主动发现和处理组织可能面临的安全风险。
  • 00SEC-ASM™ 攻击面管理系统通过持续的数据采集和弱点优先级分析,为组织提供攻击面情报,帮助组织实现更高级别的主动防御。
    在这里插入图片描述

功能介绍

00SEC-ASM™ 攻击面管理系统平台的功能介绍:
在这里插入图片描述

  1. 信息资产暴露:平台能够识别企业公开暴露的资产,包括域名、Web系统、数据库、API服务等,以及云资源和影子资产。

  2. 移动应用暴露:检测移动端应用可能存在的安全风险,包括数据交互中的越权、验证和逻辑漏洞,以及可能的代码审计问题。

  3. 邮箱人员安全:识别邮箱作为攻击手段的风险,包括邮箱攻击成功率、获取企业数据和作为跳板攻击内网的可能性。

  4. 文档代码泄漏:查找和识别企业中包含风险内容的文档和代码,特别是那些可能由于权限设置错误或安全意识不足而泄露的信息。

  5. 暗网情报监控:监控暗网中的社区、论坛、交易市场和社交社群,提供数据泄露、暗网舆情、攻击情报等。

  6. VIP 风险检测:识别企业内部员工和VIP人员在个人隐私数据泄露事件中的风险,以及可能遭受的社会属性攻击。

  7. 合作与集成

    • 提供泛资产暴露面检测服务,为安全服务团队提供报告和数据支持。
    • 扩展威胁情报(XTI),通过API接口为云服务、云防御、SOC、SOAR等产品提供情报数据。
    • 提供暗网监控和分析服务,监控暗网中的各类情报数据并进行分析。
  8. 大数据智能支持:平台利用大数据智能支持安全决策,强调“你无法保护看不见的东西”,鼓励用户探索0.zone以获得更全面的安全视角。

  9. 企业信息资产保护:强调企业信息资产的保护重要性,指出攻击者可能利用暴露的信息资产指纹进行攻击。

  10. 风险提示:提供关于企业数据在暗网中出现的风险提示,以及应对VIP风险的策略。

功能演示

  • 输入要查询的企业
    在这里插入图片描述

  • 搜索到了企业相关信息系统
    在这里插入图片描述
    在这里插入图片描述

  • 查看搜索到的信息系统
    在这里插入图片描述

  • 查看含登录页的信息系统
    在这里插入图片描述

  • 查看重要人物信息
    在这里插入图片描述

还有其他功能就不一一列举了,大家自行体会吧!


生命中,再无聊的时光,也都是限量版。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1910226.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Langchain Chatchat:开源代码与离线部署的完美融合

写在前面 一.好易智算介绍 1.官网网址 好易智算官网 好易智算共有算力市场、应用市场、交流社区三大功能模式。 2.应用市场 好易智算的应用市场提供了包含 Stable Diffusion WebUI、SadTalker、ComfyUI、Facefusion、Langchain Chatchat、Musetalk、Wav2lip、Fooocus、lora…

案例|180套设备24小时监测,守护某油气管线安全

油气管道跨越工程是我国重要的能源基础设施,也是油气上下游衔接协调发展的关键环节,还是我国现代能源体系和现代综合交通运输体系的重要组成部分。守护能源安全大动脉,筑牢油气管网基础设施安全具有重要意义。 一、项目背景 某油气管线是我国…

泰勒雷达图2

matplotlib绘制泰勒雷达图 import matplotlib.pyplot as plt import numpy as np from numpy.core.fromnumeric import shape import pandas as pd import dask.dataframe as dd from matplotlib.projections import PolarAxes import mpl_toolkits.axisartist.floating_axes a…

RISC-V 指令系统

指令系统 指令集 指令集从本质上可以分为复杂指令集(Complex Instruction Set Computing,CISC)和精简指令集(Reduced Instruction Set Computing,RISC)两种。复杂指令集的特点是能够在一条指令内完成很多…

TAGE predictor

参考文档:分支预测算法(一):TAGE|SunnyChen的小窝 TAGE的基础概念 TAGE是现今最经典的分支预测算法,TAGE及其后续的变体都是当今高性能微处理器的分支预测算法基础。因此,要聊分支预测算法的话题必定绕不开…

【算法】(C语言):快速排序(递归)、归并排序(递归)、希尔排序

快速排序(递归) 左指针指向第一个数据,右指针指向最后一个数据。取第一个数据作为中间值。右指针指向的数据 循环与中间值比对,若大于中间值,右指针往左移动一位,若小于中间值,右指针停住。右…

【学术会议征稿】第五届大数据、人工智能与物联网工程国际会议

第五届大数据、人工智能与物联网工程国际会议 2024 5th International Conference on Big Data, Artificial Intelligence and Internet of Things 第五届大数据、人工智能与物联网工程国际会议(ICBAIE 2024)定于2024年10月25-27号在中国深圳隆重举行。…

新功能上线 | 自定义工作台,成就个性化办公

为进一步优化用户操作体验,帮助用户更轻松、便捷的使用采购系统,隆道平台面向用户推出自定义工作台。根据个人的工作习惯和需求,轻松定制专属的工作界面。无论您需要快速查看待办事项,还是实时追踪业务进度,或是全面掌…

掌握这五大关键,轻松驾驭AI大模型项目落地

随着AI技术的蓬勃发展,众多企业纷纷投身于大模型项目的浪潮中,力求在这场技术革新中占据一席之地。然而,成功与失败并存,背后的原因引人深思。本文将为您揭示五大关键因素,助您轻松驾驭AI大模型项目的落地过程。 一、…

FL Studio 24.1.1.4234 Crack

Image-Line bvba 的 FL Studio 是一款数字音频工作站(DAW)软件,是音乐家、制作人和音频工程师的完整音乐制作解决方案。FL Studio 以其直观的界面、强大的功能和广泛的性能而著称,用户可以利用它高效、创造性地进行作曲、编曲、录…

动手学深度学习53 语言模型

动手学深度学习53 语言模型 语言模型代码QA 语言模型 核心:预测文本出现的概率 最常见应用:做预训练模型 当数据序列很长怎么办?常用n-gram 。 一元语法:马尔科夫假设tao0 基本认为每一个字是独立的,不管前面的东西。…

zabbix“专家坐诊”第245期问答

问题一 Q:vfs.dev.discovery拿的是哪里的文件,我看源码里面获取的是/proc/parttions里面的信息,但是我没有这个device,是怎么获取出来的? 在这里插入图片描述 A:检查下系统内核版本或者agent程序版本&…

收银系统源码

千呼新零售2.0系统是零售行业连锁店一体化收银系统,包括线下收银线上商城连锁店管理ERP管理商品管理供应商管理会员营销等功能为一体,线上线下数据全部打通。 私有化独立部署/全开源源码,系统开发语言: 核心开发语言: PHP、HTML…

数据结构(初阶1)

文章目录 一、复杂度概念 二、时间复杂度 2.1 大O的渐进表示法 2.2 时间复杂度计算示例 2.2.1. // 计算Func2的时间复杂度? 2.2.2.// 计算Func3的时间复杂度? 2.2.3.// 计算Func4的时间复杂度? 2.2.4.// 计算strchr的时间复杂度? …

区间贪心

目录 1.贪心算法的思想 2.区间贪心算法常用的一些题目类型 1.选择最多不相交区间问题 P2970 [USACO09DEC] Selfish Grazing S 1.思路分析 2.上代码 2.区间选点问题 P1250 种树 1.题目 2.方法一 1.代码解释 3.方法二 3.区间合并问题 P2434 [SDOI2005] 区间 1. 思路…

容器docker

文章目录 前言一、docker1.1 为什么有docker1.2 docker架构1.3 docker 安装1.4 docker中央仓库1.5 docker 基本指令1.6 docker数据卷,挂载例:nginx 数据卷挂载例:mysql 本地持久化 1.7 镜像制作镜像结构dockerfile基础指令容器生成镜像 1.8 d…

JFlash读取和烧录加密stm32程序

JFlash读取和烧录加密stm32程序 安装后JFlash所在的目录:C:\Program Files\SEGGER\JLink 一、烧写加密程序 1、打开C:\Program Files\SEGGER\JLink目录,找到JFlash.exe,双击它,就可以打开该执行程序。见下图: 2、选择“Create …

Vue基础知识:Vue3.3出现的defineOptions,如何使用,解决了什么问题?

1.那么为什么会出现defineOptions? 原因说明&#xff1a; 有<script setup></script>语法糖应用之前&#xff0c;如果要定义 props&#xff0c;emits 可以轻而易举地添加一个与 setup 平级的属性。但是用了<script setup>后&#xff0c;就没法这么干了整个…

地理服务零成本:免费地图API合辑

在全球化和数字化不断推进的今天&#xff0c;地图已成为我们日常生活和工作中不可或缺的工具。无论是规划日常通勤、探索未知地域&#xff0c;还是进行地理数据分析&#xff0c;地图都发挥着至关重要的作用。它们不仅提供了地理信息的直观表示&#xff0c;还支持复杂的空间查询…