漏洞管理平台-洞察贰

最新推荐文章于 2024-04-20 09:51:54 发布
最新推荐文章于 2024-04-20 09:51:54 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 工具 文章标签: 漏洞管理平台 安全风险管理平台 洞察 洞察2.0 安装教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/119856349
版权

0x01 洞察简介

洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。洞察2.0版本,可以让用户方便快捷地进行风险管理,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。

  • 项目主页:https://cesrc-creditease.github.io/

0x02 洞察优势

产品维度

  • 开源免费!
  • 帮助用户直观地了解安全风险情况
  • 易于扩展,方便企业根据自身需求进行二次开发,上手和接入成本低。

技术维度:

  • 易于集成到现有系统:前后端分离,文档完备,接口简单清晰,Restful API
  • 同时支持Python2/3环境
  • 部署简单,支持docker compose一键构建

技术架构

  • 后端:Python,MySQL,Redis
  • 前端:Vue全家桶

0x03 洞察部署

测试环境

(1) 使用Docker Compose

git clone https://github.com/creditease-sec/insight2_docker.git
cd insight2_docker
sudo docker-compose up

(2) 系统登录

地址:http://localhost:8000
帐号:admin
密码:admin!Aa2020
后台地址:http://localhost:8000/#/admin

(3) 版本更新

sudo docker-compose pull && sudo docker-compose up

0x03 洞察使用

1. 前台登录
地址:http://localhost:8000
帐号:admin
密码:admin!Aa2020

2. 后台登录
地址:http://localhost:8000/#/admin
帐号:admin
密码:admin!Aa2020

参考文章

  • https://blog.csdn.net/weixin_44800915/article/details/106493149
Luckysec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
互联网产品需求管理思考3-洞察市场
03-04
前面提到的“互联网产品需求管理思考1-统一需求管理”、“互联网产品需求管理杂思2-需求收集”分别从统一需求管理入口及需求收集的方法角度思考了怎样让产品研发与市场更加紧密结合,让需求管理过程更加高效。...
洞察-宜信集应用系统资产管理漏洞全生命周期管理安全知识库管理三位一体的平台。...
weixin_33769207的博客
04-18 306
2019独角兽企业重金招聘Python工程师标准>>> ...
洞察2部署
qq_41945550的博客
08-06 1170
环境:Docker部署,Docker-compose部署 1.更新: sudo yum update 2.安装docker,以及依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 3.设置yum源 yum-config-manager–add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo (阿里仓库) yum install docker-ce
深入洞察:Insight2 - 数据安全与智能监控的利器
最新发布
gitblog_00087的博客
04-20 254
深入洞察:Insight2 - 数据安全与智能监控的利器 项目地址:https://gitcode.com/creditease-sec/insight2 Insight2 是一款由中诚信证券开发的开源项目,专注于数据安全和智能监控。这个项目的目标是为企业提供一套全面、高效且易于使用的解决方案,以应对日益复杂的网络安全挑战。本文将从技术层面解析Insight2的功能、特性及其潜在的应用场景,帮助读...
Ubuntu20.04源码部署洞察 II
zhengshaolin128的博客
04-29 737
洞察由宜信安全部开发,集成应用系统资产管理漏洞全生命周期管理安全知识库管理三位一体的管理平台。项目地址:https://github.com/creditease-sec/insight2。 不是本人的项目,只是安装部署了一下。 1.环境准备 1.1更新系统 查看系统版本 # lsb_release -a 更新系统 取回更新的软件包列表信息 #apt-get update 进行一次升级 #apt-get upgrade 删除已下载的旧包文件 # apt-get aut
不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II)
Young的博客
02-01 747
前言 公司刚开始建设安全管理时,都是从一片混沌开始的,资源总是不够的,我们每个做安全的人员,又要会渗透,又要抓制度,还得管理各种漏洞。在管理楼栋是,我相信大家都遇到过以下几个问题: 漏洞提交太多,自己用表格管理不过来了 每个漏洞进度不同,自己忙着忙着可能就忘记记录各个漏洞的进度 漏洞进度变更,自己还得手动通知漏洞提交人 也没有一个好的漏洞提交激励机制 以上都会阻碍我门更好的管理漏洞,我是深受其害,为了解决这个痛点网上找了好久,也试了好多漏洞管理工具,最后发现这款开源产品对漏洞的生命周期管理做得还是挺完善
开源资产/漏洞管理平台使用测评
BlusKing
03-01 8902
​ 对几款开源资产/漏洞管理平台的简单测评。 ​ TideSec/Mars ​ ​ ​ ​ ​ ​ Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等! 地址 ​ ​ ​ https://github.com/TideSec/Mars 使用命令 # docker run --name tide-mars -p 5000:5000
网络安全人士必备的13个漏洞
2201_75362610的博客
03-14 1949
最近2年在网络安全界比较热门的一项产品和技术是攻击面管理漏洞是攻击面管理中的重要组成部分,基于此,收集整理了一些知名漏洞库并分享出来。
中国数字化慢病管理市场洞察2023 -易观
07-12
中国数字化慢病管理市场洞察2023 -易观 中国数字化慢病管理市场洞察2023 -易观 中国数字化慢病管理市场洞察2023 -易观 中国数字化慢病管理市场洞察2023 -易观
宜信漏洞管理平台--洞察搭建
11-06 736
0x01 平台介绍 洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理漏洞管理平台。 主要由3部分组成: 应用系统资产管理 漏洞生命周期管理 安全知识库管理 应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。 漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算...
洞察2部署、docker-compose部署insight2
weixin_44617541的博客
08-10 261
centos7.x.x环境部署洞察2(docker-compose部署)
法拉第:协同渗透测试和漏洞管理平台
02-05
关于 Faraday引入了一个新概念-IPE(集成渗透测试环境)多用户渗透测试IDE。 设计用于分发,索引和分析安全审核期间生成的数据。 专为真正的渗透者而设计 Faraday旨在让您以真正的多用户方式利用社区中的可用工具。 Faraday将您加载的数据处理到不同的可视化文件中,这对管理人员和测试人员都是有用的。 为了简单起见,用户应该注意自己的终端应用程序与法拉第所包含的应用程序之间没有区别。 用户开发了一套专门的功能,可以改善自己的工作。 您还记得上一次没有IDE进行编程的情况吗? IDE是编程的法拉第就是渗透测试。 要了解最新功能,请查看! 安装 有关所有受支持的操作系统的最新预
漏洞管理平台
cnbird's blog
07-13 1384
漏洞管理平台
漏洞管理平台解决方案
软件开发
03-27 187
同时,我们的漏洞管理平台也得到了监管机构的广泛认可,为企业提供了更加可靠的保障。漏洞扫描作为保障企业安全的重要手段,能够有效识别潜在的安全风险,确保企业业务运行的稳定与安全。我们致力于为企业提供全方位的漏洞扫描服务,无论是现场还是远程,无论是内网还是外网资产,我们都能为您提供专业的解决方案。这种灵活性使得我们的服务能够适应不同企业的特殊需求,为企业提供更加贴心的保障。当然,我们也非常注重服务的性价比。我们提供季度扫描和单次扫描等多种服务方式,价格因应资产数量调整,确保您能够以合理的成本获得高质量的服务。
维护网络安全漏洞管理合规实践
andre1918的博客
12-15 112
漏洞安全管理是任何组织都不可或缺的重要部分。通过对潜在漏洞进行及时识别、评估和解决,我们可以有效地保护信息系统的安全,并最大程度地减少遭受恶意攻击的风险。
漏洞管理平台洞察』部署指南
07-15 1533
洞察』是集成应用系统资产管理漏洞全生命周期管理安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 ...
安全漏洞验证平台-洞察
重启专家的博客
09-26 483
上周刚好组内有同事在做漏洞验证平台相关的项目,刚好在github上找个demo搭起来一探究竟。 洞察由宜信安全部开发,集成应用系统资产管理漏洞全生命周期管理安全知识库管理三位一体的管理平台。 产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。 主要由3部分组成: 应用系统资产管理 漏洞生命周期管理 安全知识库管理 技术架构 后端:Python,MySQL,Redis 前端:Vue全家桶 洞察2.0版本
宜信开源|漏洞管理平台洞察』部署指南
chenxi4820的博客
07-15 1953
洞察』——集成应用系统资产管理漏洞全生命周期管理安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysql docker pull mysql:5.7.13 docker run -d -...
2021-2022内容营销平台价值洞察白皮书.pdf
01-15
《2021-2022内容营销平台价值洞察白皮书》深入探讨了当前内容营销领域的关键趋势和发展动态。该报告基于详实的研究设计和执行,结合定性和定量研究方法,对目标受众的行为模式和内容消费习惯进行了深入剖析。 首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值