安全漏洞验证平台-洞察

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量486 收藏 1
点赞数
分类专栏: 工具人 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Refrain_mh/article/details/120492771
版权

上周刚好组内有同事在做漏洞验证平台相关的项目,刚好在github上找个demo搭起来一探究竟。

洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。

产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。

主要由3部分组成:

应用系统资产管理

漏洞生命周期管理

安全知识库管理

技术架构

后端:Python,MySQL,Redis

前端:Vue全家桶

洞察2.0版本搭建:

(1) 使用docker-compose搭建

        采用docker-compose 启动mysql,redis,服务

        git clone GitHub - creditease-sec/insight2_docker

        cd insight2_docker

        sudo docker-compose up

(2)系统登录

地址:http://localhost:8000

帐号:admin

密码:admin!Aa2020

后台地址:http://localhost:8000/#/admin

   (3) 版本更新

docker-compose pull && docker-compose up

or

sudo docker-compose pull && sudo docker-compose up

系统概述

概述漏洞页面

漏洞管理

资产管理

用户角色管理

系统设置

项目地址:GitHub - creditease-sec/insight2

还有一个:https://github.com/0verSp4ce/PoCBox

重启艺术大师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件漏洞分析简述
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞 图1 漏洞在各时间阶段的名称 漏洞的特...
宜信漏洞管理平台洞察》阿里云ECS部署
云运维笔记
05-01 3027
引言 洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台,并在2018年4月下旬对外开源。 主要由3部分组成: 应用系统资产管理 漏洞生命周期管理 安全知识库管理 洞察使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 GitHub项目地址:https://github.com/creditease...
不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II)
Z4400840的博客
06-14 738
不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II)。公司刚开始建设安全管理时,都是从一片混沌开始的,资源总是不够的,我们每个做安全的人员,又要会渗透,又要抓制度,还得管理各种漏洞。在管理楼栋是,我相信大家都遇到过以下几个问题: 1. 漏洞提交太多,自己用表格管理不过来了 2. 每个漏洞进度不同,自己忙着忙着可能就忘记记录各个漏洞的进度 3. 漏洞进度变更,自己还得手动通知漏洞提交人 4. 也没有一个好的漏洞提交激励机制
东航建设漏洞管理平台的探索实践
qq_18209847的博客
04-03 5961
一、法律法规下的漏洞管理要求 漏洞是网络攻防的战略性资源。 近年美国颁布了一系列有关漏洞披露管理的相关规定和法案,其对漏洞的披露管理十分严格谨慎。不难看出,美国早已将漏洞视为网络军火进行挖掘收集和严格管控。作为在漏洞管理链条中扮演重要角色的网络安全企业,也应利用自身安全技术和人才优势,在漏洞的挖掘、修复和处置中发挥更加重要的作用,提高国家和社会网络安全防护水平。 1.1 国内法规要求 目前国内存在的部分关于漏洞的管理规定: 2019年6月1日:工信部《网络安全漏洞管理规定(征求意见稿)》已更新 20
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
further_eye的博客
03-09 1918
前言 刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经济体系运作如此困难的情况下,互联网行业在整个市场却占据更稳定的位置,互联网行业飞速发展的同时也带来了前所未有的网络安全挑战。 热爱网络安全的年轻人们,经历了停工、停学,却从未停下漏洞研究的脚步,据统计,2020年新增20086条漏洞信息(来源于cnvd),相较于2019年,漏洞环比增长125.1%。 产品...
推荐文章:探索OMIGOD——安全漏洞CVE-2021-38647的实战工具
gitblog_00006的博客
06-08 290
推荐文章:探索OMIGOD——安全漏洞CVE-2021-38647的实战工具 项目地址:https://gitcode.com/horizon3ai/CVE-2021-38647 项目介绍 在网络安全领域,OMIGOD 是一个特别值得关注的开源项目。它是一个概念验证(Proof of Concept)利用工具,用于检测和应对CVE-2021-38647这一严重影响OMI代理的安全漏洞。该漏洞可能导...
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞
dust_hk的博客
05-14 4835
摘要 合勤科技(ZyXEL)是国际知名品牌的网络宽带系统及解决方案的供应商,成立于1989年,目前是台湾证交所上市公司(2391),总部设于台湾新竹科学园区。官网:http://www.zyxel.cn。 Zyxel USG FLEX 100(W) 固件版本 5.00 至 5.21 补丁 1、USG FLEX 200 固件版本 5.00 至 5.21 补丁 1、USG FLEX 500 固件版本 5.00 至 5.21 补丁 1、USG FLEX 700 的 CGI 程序中的操作系统命令注入漏洞固件版本
Weaver E-Office v9.5 文件上传漏洞(CVE-2023-2648)
Flag少侠的博客
06-19 7980
CVE-2023-2648 是一个在 Weaver E-Office 9.5 版本中发现的严重漏洞。此漏洞位于文件中,通过操控Filedata参数,可以进行不受限制的文件上传。这一漏洞允许攻击者上传可能包含危险类型的文件,并在应用程序环境中执行。该漏洞可以通过远程发起攻击,且已被公开披露,构成了严重的安全风险。此漏洞被分类为 CWE-434:不受限制的危险类型文件上传。根据 CVSS v3.1 评分,此漏洞的基本评分为 9.8,表明其严重性极高。
安全架构--9--企业应用安全体系建设总结
武天旭的博客
04-14 3799
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系、安全防御体系、数据安全体系、隐私合规体系、资产管理体系、安全管理体系,六大体系共同构成了完整的信息安全体系。
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
管理系统系列--洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。.zip
02-25
【标题】中的“管理系统系列--洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台”揭示了这个系统的核心功能,它是一个综合性的IT管理平台,旨在提升企业的信息技术治理效率和安全性...
漏洞扫描工具系列1.2
04-01
它包括端口扫描、服务识别、版本检测以及漏洞验证等步骤。这些工具可以快速地评估大量资产,发现潜在风险,帮助安全团队优先处理最紧迫的问题。 在“漏洞扫描工具系列1.2”中,我们可以期待学习以下内容: 1. 工具...
信息安全论文集-B.rar
07-17
例如,2019年的USENIX Security论文集可能会探讨当前的攻击手段、安全漏洞的发现与修复、以及新的安全设计和验证方法。 中国密码学会2019年密码芯片学术会议论文集则专门关注密码学在硬件层面的应用,可能涉及密码...
99-web漏洞挖掘之未授权访问漏洞1
08-03
【未授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户未经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
XX客户主机扫描报告-漏洞排序-2021-12-171
08-08
报告共分为四个部分,涵盖了多个级别的安全漏洞,包括紧急、高危、中危等级别的威胁。以下是对每个部分的详细解析: 一、懂: 这部分可能概述了基本的安全概念和术语,以及为何进行主机扫描的重要性。它可能解释了...
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1064
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1102
大语言模型提示注入攻击安全风险分析报告下载
大语言模型(LLM)安全测评基准V1.0 发布版下载
cybtec的博客
07-25 851
大语言模型(LLM)安全测评基准V1.0 发布版下载
2014-2015 Gartner信息安全趋势分析:关键洞察与全球影响力
总结来说,Gartner 2014及2015年的TOP安全趋势报告为企业提供了宝贵的洞察,帮助他们在快速变化的数字环境中制定有效的安全战略,以抵御不断演进的威胁。报告强调了持续的教育、技术创新和政策调整的重要性,以确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值