近期发布-绿盟漏洞扫描rsas-小白白帽子自学

最新推荐文章于 2024-07-09 17:16:59 发布
最新推荐文章于 2024-07-09 17:16:59 发布
阅读量662 收藏 18
点赞数 23
文章标签: 安全 网站 面向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saystan/article/details/139965463
版权

近期发布-绿盟漏洞扫描rsas-小白白帽子自学

绿盟漏洞扫描_绿盟漏洞扫描_绿盟漏洞扫描rsas

近年来,国家越来越重视网站安全风险、安全事故相关的问题,并不断加大网站安全的监管力度。中央网络安全和信息化领导小组成立后,发布的第一个文件就是《关于加强党政机关网站安全管理的通知》,该文就各级党政机关及企事业单位开展网站安全管理提出若干条指导意见。此外,《网络安全法》于2017年6月1日正式执行,该法令中第三十九条明确指出“国家主管机构应当对关键基础设施的安全风险进行抽查检验,提出改进措施,同时需定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力”,与此同时,该法令中第三十八条也明确指出“关键基础设施的运营者应当自行或者委托网络安全服务机构对其网络安全性和可能存在的风险每年至少进行一次检测和评估”。国家各级监管部门加大检查力度,近几年多次开展重要保障活动及安全专项检查工作,并且每次重要保障任务和专项检查工作的重点都包括对互联网网站检测和治理。

企业和机构面临的挑战

按照网站安全管理的职能划分,企业和机构可以分为两类,一类是具有网站安全监管职能的企业和机构,另外一类是没有监管职能的企业和机构。具有监管职能的企业和机构需要对本部的网站系统进行安全管理,还需要对下级单位或监管对象的数量众多的网站进行定期检查并敦促整改,这对具有监管职能的企业和机构带来了技术上和管理上的挑战。对于普通企业和机构,为了能确保网站符合国家法律和行业规范的要求,在网站安全管理上需要从安全事故管理上向安全风险管理转变,在安全管理目标和内容上,需要从之前偏重于网站安全事故的发现和处理,逐步向减少网站安全隐患,预防安全事故发生转变。

绿盟网站安全解决方案介绍

绿盟科技网站安全解决方案针对不同企业与机构的不同需求提供五种不同解决方案,分别是“面向监管方的网站安全监测平台”、“面向监管方的网站安全监测服务”、“面向普通政企机构的网站安全监测与防护系统”、“面向普通政企机构的网站安全重要时期保障服务”、“面向重保会议的网站安全管理平台”。其中“面向监管方的网站安全监测平台”、“面向监管方的网站安全监测服务”两个方案主要针对具有监管职能的企业和机构。而“面向普通政企机构的网站安全监测与防护系统”、“面向普通政企机构的网站安全重要时期保障服务”、“面向重保会议的网站安全管理平台”三个方案主要针对普通企业与机构。

绿盟漏洞扫描_绿盟漏洞扫描rsas_绿盟漏洞扫描

面向监管方的网站安全监测服务

面向监管方的网站安全监测服务,能为监管单位对下级单位提供技术支撑,协助监管方快速完成对普通政企机构的检查和整改。

面向监管方的网站安全监测服务方案,最大优势在于“便捷”与“高效”,无需要求任何安全设备部署到监管现场,只需要将待检查单位资产清单提交给绿盟科技,绿盟科技通过远程方式对各级政企单位进行网站安全监测工作,同时绿盟科技提供安全专家和工程师,协助监管方完成扫描配置和漏洞核查,最后,绿盟科技提供了绿盟,让监管方更直观的看到漏洞的报送情况以及安全事故的发生场景。

绿盟漏洞扫描_绿盟漏洞扫描rsas_绿盟漏洞扫描

图 1面向监管方的网站安全监测服务

面向监管方的网站安全监测平台

面向监管方的网站安全监测平台方案,能够帮助主管机构从长期角度对下辖单位进行周期性检查工作,尽量减少网站安全公众事件的影响。本方案主要优势为帮助监管机构、企业单位集团建立及网站脆弱性、完整性、可用性和漏洞威胁情报为一体的自主可控、可运营的实时安全风险管理平台。

绿盟漏洞扫描_绿盟漏洞扫描rsas_绿盟漏洞扫描

图 2面向监管方的网站安全监测平台逻辑架构

面向普通政企机构的网站安全监测与防护系统

面向普通政企机构的网站安全监测与防护系统方案能够通过事前漏洞分析与预防、事中威胁监测与防护、事后安全事件监测与响应,帮助普通政企用户完成自检和整改、迎接国家合规检查、抵御外部威胁、降低安全风险。

绿盟漏洞扫描_绿盟漏洞扫描rsas_绿盟漏洞扫描

图3 面向普通政企机构的网站安全监测与防护系统方案

面向普通政企机构的网站安全重要保障服务

面向普通政企机构的网站安全重要时期保障服务方案,能够通过重保前的隐患与风险排查,重保中的7*24小时监测与防护,重保后的问题汇报与总结,帮助普通政企用户在重点保障时期大大降低安全事故的发生与影响。

绿盟漏洞扫描rsas_绿盟漏洞扫描_绿盟漏洞扫描

图4 面向普通政企机构的网站安全重要时期保障服务方案

面向重保会议的网站安全管理平台

重要会议开展时,普通政企机构可以通过使用面向重保会议的网站安全管理平台方案,针对行业的重点网站系统进行安全保障,配合绿盟的安全专家应急响应服务,开展7*24小时的网站安全监控,发现异常事件,及时告警,及时妥善处理各种安全问题。该方案整个构成完全等同于方案一,面向监管方的网站安全监测平台方案,如下图所示:

绿盟漏洞扫描_绿盟漏洞扫描_绿盟漏洞扫描rsas

图 5 面向重保会议的网站安全管理平台方案

绿盟网站安全解决方案实践

截至2016年底,已监测等保二级以上的网站数量累计达21516个,商业客户数量近1000余名,客户群覆盖国有银行、股份制银行、国内三大运营商、石油石化企业及电力行业。

2015、2016、2017连续三年承担公安部网站安全专项检查工作,同时支撑并参与了抗战胜利70周年纪念活动安保工作、第二届世界互联网大会安保工作、2016年“两会”期间网络和信息安保工作以及2017年“一带一路”峰会安保工作。在每一次安保过程中都可以展示出绿盟科技发现问题解决问题的能力,单以2016年“G20”峰会安保为例,绿盟科技实时监控12728个站点,发现18436个安全漏洞,同时发现页面篡改、黑链植入等安全事故298起。此外绿盟科技防御针对G20官网攻击次数为次,其中成功拦截Web页面篡改行为15次,防御针对杭州区域内站点的Web攻击事件多达次。

~

网络安全学习,我们一起交流

~

程序员六七
关注
  • 23
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSAS-Export-Tool:绿盟远程安全评估系统6.0(RSAS)漏洞跟踪表导出工具
05-13
添加功能 新增Windows版本。 效果图: 工具介绍 绿盟远程安全评估系统漏洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、去掉的功能、代码注释可以到这看(我的博客笔记): 测试环境 Windows: Python 3.6.5 (v3.6.5:f59c0932b4, Mar 28 2018, 17:00:18) [MSC v.1900 64 bit (AMD64)] on win32 Linux: Python 3.5.2 (default, Nov 23 2017, 16:37:01) [GCC 5.4.0 20160609] on linux 注意:不支持Python2 文件结构 ├── Coredata --一个
绿盟RASA漏扫
热门推荐
m0_60095434的博客
07-23 1万+
RSAS 是绿盟的一款漏扫设备 系统是基于漏洞数据库 通过扫描手段 对计算机进行扫描检测计算机的安全脆弱性 发现可能被利用的漏洞一种安全检测行为 高效 准确发现系统安全漏洞 资产风险管理 漏洞管理 漏洞解决 专注于系统安全 基础架构 :操作系统 数据库 中间件 通信协议 应用系统 应用软件 应用系统 虚拟系统 硬件设备 网络设备 安全设备 办公自动化产品 我们产品优势 除了去扫描系统漏洞 还可以扫 弱口令 防火墙策略配置 远程访问不进行数据加密等 原理流程 RA...
绿盟远程安全评估系统 RSAS 使用体验-难用
seanyang_的博客
11-14 2289
最近领导让我用公司采购的RSAS对产品进行漏洞扫描,学习并使用了这个软件,体验就是真的很难用。使用遇到问题时,咨询售后服务,机器人需要认证,不能随便问问题,也是无语了。咨询客服,客服回答的驴唇不对马嘴,感觉客服什么都不懂。
绿盟漏洞扫描rsas/绿盟漏洞扫描工具-新手白客笔记
程序员六七的博客
06-09 787
绿盟科技正式推出高可信度、高效的Web应用扫描器——绿盟Web应用漏洞扫描系统,该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为
RSAS-V5.0-(漏洞管理系列)
06-01
四. 资产风险管理....... 29 4.1 创建资产树....... 29 4.1.1 创建网络节点.............. 30 4.1.2 创建资产设备......................... 32 4.3 管理信息资产......... 33 4.3.1 查看资产树........... 33 4.3.2 漏洞提醒与确认............. 36 4.4 WSUS 联动.............. 37 五. 评估任务................ 39 5.1 任务列表............. 39 5.2 新建任务............ 40 5.2.1 立即评估任务................ 40 5.2.2 定时评估任务................ 43 5.2.3 周期评估任务............ 43 5.2.4 预设登录帐号评估任务............. 45 5.2.5 (可选)网站扫描任务................ 46 5.2.6 口令猜测任务............. 47 5.2.7 (可选)Web 应用扫描任务............... 48 5.3 任务操作............ 49 5.3.1 操作图标含义....................... 49 5.3.2 重新扫描..................... 51 5.3.3 修改任务.................... 51 5.3.4 复制任务............ 51 5.3.5 上传任务.......... 51
绿盟远程安全评估系统(RSAS)使用步骤
tlucky的博客
02-14 8547
绿盟远程安全评估系统(RSAS)使用步骤: (1)通过网线将工具的M口与管理工具的主机连接; (2)更改管理主机网卡地址为192.168.1.0网段内地址,ping 通192.168.1.1; (3)浏览https://192.168.1.1,输入系统管理员的用户名和密码(admin/QWEasdzxc ); (4)配置扫描口,在 系统管理>配置>网络 配置扫描口ip(为待扫描设备所在网段地址)、子网掩码等信息,这里可选的扫描口有四个,配置完成后,通过网线将已经配置完成的扫描口接入待扫描设备网段;
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 9575
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
Web渗透测试-实战 方法 思路 总结
Python栈
10-19 328
天眼查是一款“都能用的商业安全工具”,根据用户的不同需求,实现了企业背景、企业发展、司法风险、经营风险、经营状况、知识产权方面等多种数据维度的检索。通过以上不同种类的搜索引擎我们可以获得相当多的有用的信息,甚至平时搜索东西我们也可以通过zoomeye来找到自己想要的东西。ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。并不是所有的格式都会支持,现在百度支持的格式有pdf、doc、xls、all、ppt、rtf,
绿盟漏洞扫描/绿盟漏洞扫描工具用户手册-入门黑客技巧
程序员六七的博客
06-25 1322
有实力,更硬气
RSAS_Task_Tool:绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具
03-03
RSAS_Task_Tool绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具0x01简介Python + pyqt5编写,界面与逻辑分离,采用请求模拟请求的方式实现,非官方数据...
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息...
RSASv6.0绿盟漏扫虚拟机网络配置
weixin_64556317的博客
03-22 3657
RASA漏扫,内置扫描网卡我用的172.16.10.X,以太网连接设置共享连接状态给VMnet3, VMnet3设置172.16.10.0用于扫描网卡和物理机真实网络的通信,可以完成对外网的web扫描。解决​内网环境不一样,为避免每到一个地方都要去改管理网段的登录地址。给物理机添加一个环回适配器,用于虚拟机和物理机的通信。​ 例如:物理机ip地址10.0.X.X,虚拟机管理网卡地址192.168.139.130(这个地址可以进虚拟机改)哪块网卡要出网,记得给网关。
绿盟漏洞扫描_主机安全漏洞解决方案
weixin_39813263的博客
12-10 7679
前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞展开,用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。二级...
绿盟漏洞扫描默认用户名密码/绿盟漏洞扫描工具用户手册-详细信息安全笔记
最新发布
程序员六七的博客
07-09 455
以23.3%的市场占有率再次拔得头筹
安全测试之推荐工具(一)
Mo小泽的技术博客
12-04 1312
通过自动化的方式发现一些安全问题,尽量减少安全开发成本。
120+款常用网络安全工具介绍及对应获取地址--持续更新
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-13 2456
Source Insight是一个强大的面向项目的编程编辑器、代码浏览器和分析器,通过工程的管理可实现多文件代码中的变量、函数的快速定位和搜索,并且对每个打开的源代码中的变更和函数的程序语句进行彩色显示等功能。是一种简单的bash脚本,用于搜索提取或挂载的固件文件系统中可能感兴趣的内容,如/etc/shadwo,/etc/passwd,/etc/ssl目录,SSL相关文件如.pem,.crt,配置文件,脚本文件,其他bin文件,admin,password等关键词,服务器,URL,IP地址等。
常见绿盟扫描主机漏洞及修复方案
06-11 1万+
1、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中 修复意见: 建议升级openssl来进行修复,openssl-0.98m之后的版本就已经修复了该漏洞,使用了Secure Renegotiation。 2、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 中 修复意见: 对于NGINX的修补 修改nginx配置文件中的 ssl_ciphers项 ssl_ciphers"ECDHE-..
绿盟漏洞扫描console口乱码
08-13
绿盟漏洞扫描中,如果出现console口乱码的问题,可能是由于字符编码不一致导致的。解决这个问题的方法是在运行绿盟漏洞扫描时,添加适当的字符编码参数,确保扫描工具和目标系统的字符编码一致。具体的解决方式可能因绿盟漏洞扫描的版本和配置而有所不同,建议参考绿盟漏洞扫描的文档或联系绿盟技术支持获取具体的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [网络安全面试](https://blog.csdn.net/u010510234/article/details/131628389)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [渗透测试面试百题斩](https://blog.csdn.net/weixin_62369433/article/details/127807812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值