安全的随想>>网络空间测绘

最新推荐文章于 2024-05-20 17:50:11 发布
最新推荐文章于 2024-05-20 17:50:11 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 安全 web安全 文章标签: 网络空间测绘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44540329/article/details/103446459
版权

网络空间测绘

缘起测绘

网络空间包括广义网络空间和狭义网络空间,广义网络空间是指连接各种信息技术基础设施的网络,狭义网络空间特指互联网 (Internet) 空间。1与传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。2
网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术, 对全球互联网空间上的节点分布情况和网络关系索引进行探测, 将实体资源和虚拟资源分别映射到地理空间, 和社会空间, 从而绘制全球互联网图谱。其采用搜索引擎技术可以轻松的搜索网络空间设备。3

从“撒旦”到“佛法”

就直观感受而言,网络空间测绘技术让安全从业者可以使用搜索引擎,以优良的可视化展现具体信息。同时,对于某些限制的绕过(比如cdn),也安全从业者们的信息搜集工作变得轻松了。
或许提到使用网络空间测绘技术的搜索引擎,你立刻就会想到外国shodan, 中国的zoomeye和fofa, 它们语法灵活、用途广泛。利用它们进行信息收集相当便利:比如子域名收集、绕过cdn查找真实IP、定位、根据关键词查找、查找特定的服务等等。它们对全网的在线网络设备进行搜索,并把得到的信息(各类服务器、端口信息、POC等)加入它们的数据库中。所以当你使用的时候,简单地使用语法搜索即可。

最低0.47元/天 解锁文章
c0conut
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络空间测绘浅析
qq_41432686的博客
02-01 879
网络空间测绘,即通过对网络空间中的各种资源进行实时监测和分析,实现对网络空间的态势感知,助力识别网络威胁、检测网络攻击,从而提高网络安全防御和应急响应能力,保障网络空间安全稳定运行。本文从网络空间测绘的概念出发,从设备资产、域名空间、网络拓扑、数字证书等方面对网络空间测绘的实践情况进行介绍和分析,并对网络空间测绘技术应用的发展进行展望。从网络空间防护体系的视角来看,安全攻防技术的快速发展对网络空间测绘提出了更高要求。攻防博弈永不停歇,网络空间测绘技术将在攻与防的反复较量中不断优化、提升。
渗透测试之资产测绘
爱吃仡坨的Blog
07-21 3462
网络空间资产测绘
网络空间资产测绘网站
最新发布
05-20 1391
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
侦察系列之网络搜索引擎
Websec
03-31 989
1、FOFA.so 网络空间搜索引擎 https://fofa.so/ 2、ZoomEye 钟馗之眼 https://www.zoomeye.org/ 3、360 网络空间资产测绘 https://quake.360.cn/quake 4、Shodan 网络空间设备搜索引擎 https://www.shodan.io/ 5、Censys 联网设备信息搜索引擎 https://censys.io/ 6、全球鹰 http://hunter.qianxin.com/ ...
网络资产信息收集利器介绍
大河之犬的博客
06-26 3561
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
什么是网络空间测绘?到底有什么作用?
AIwenIPgeolocation的博客
04-28 4234
据X视新闻客户端报道,当地时间4月18日,谷歌地图服务开始以最大分辨率提供俄罗斯所有军事和战略设施的卫星图像。目前,包括各种洲际弹道D弹发射井、指挥所、秘密试验场等在内的俄战略要地均可以每像素约0.5米的分辨率查看。 随后,谷歌公司已否认了“谷歌地图从18日起以最大分辨率提供俄罗斯所有军事和战略设施卫星图像”一事并无实证。从地图信息显示,早在俄乌冲突爆发之前,谷歌提供的卫星地图中便包含了与俄罗斯军事战略设施有关的图像信息。 根据澎湃明察的报道,目前能够追溯到的相关消息的最早来源是乌克兰一家叫“防务快
网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图
qq_45212655的博客
03-16 7591
FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。
网络空间测绘技术研究
01-20
网络空间测绘技术是一种网络共性基础与应用技术,对网络空间测绘相关技术的研究进展进行了综述和讨论。首先,阐述了网络空间测绘的内涵,给出了网络空间测绘一般技术框架;然后,从探测层、映射层和绘制层分别阐述了...
打造世界领先网络空间测绘能力.pdf
08-08
Xmap2.0发布 节点分析 ZoomEye“500节点计划” IPv6测绘 ZoomEye全球蜜罐识别
从数据动态视角看网络空间测绘.pdf
08-08
汇总 ZoomEye 近 6年的线上IPv4测绘数据,从数据分析的角度来看网络空间的变化情况。同样能够从这些数据的分析当中看到一些新的观点和相应的支撑数据。 0.网络空间测绘的现状 2014心脏滴血 NSA武器泄漏(MS17-010) ...
网络空间测绘技术的实际应用与展望
04-28
网络空间测绘技术的实际应用与展望,内容丰富,值得学习。
网络空间大搜索技术白皮书
04-12
2015年3月国家自然科学基金委发布的大搜索技术白皮书。白皮书对泛在网络空间中的大搜索技术进行了详细阐述。
《2021网络空间测绘年报》.rar
03-01
《2021网络空间测绘年报》是一份深入探讨网络空间现状、发展趋势及安全问题的专业报告。这份报告全面概述了2021年度全球网络空间测绘成果,旨在揭示网络空间的复杂性、规模和潜在风险,为政策制定者、网络安全专家...
通过空间测绘开启探索虚拟网络世界的新征程.pdf
08-08
网络空间测绘领域已被大众熟悉和认可,通过网络空间测绘方式能够对整体网络空间进行发现和感知。本议题将对当前网络空间测绘领域的关键要点进行再次探究给出我们的解决方案,同时对未来网络空间测绘应用和方向给出...
hunter 网络空间测绘
weixin_41565755的博客
11-02 7955
0x01资产搜集 工具:全球鹰网络空间测绘搜索平台https://hunter.qianxin.com?from=csdn(简称 HUNTER) https://hunter.qianxin.com?from=csdn 方法1-子域名搜集 最开始对平台比较陌生,使用了domain检索,发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据,子域名搜集需要使用domain_suffix语法。 输入语法domain_suffix=baidu.com,查找主域为baidu....
网络空间测绘浅谈
Cmomoa的博客
08-13 2415
什么是网络空间测绘? 官方的说法太过于晦涩难懂,通过这段时间的学习,聊聊我眼中的网络空间测绘网络空间测绘就是对网络空间资产的信息展示(包括ip,端口等等信息),网络空间资产就是联网对象,无论是你的笔记本,还是公司服务器,亦或者是一个打印机,一个网站,只要他在公网上,那就属于网络空间资产。通过这些信息,通过搜索引擎的方式讲用户需要的信息展示出来。一句话总结:网络空间测绘就是一个搜索网络资产的百度。 为什么要做网络空间测绘? 大家都知道,在当今社会网络安全是我们不得不重视的一个事情,如果某台电脑遭受了黑客攻击
网络空间测绘——MQTT服务篇
JAVAQXQ的博客
08-05 592
MQTT协议是1999年IBM公司发布的一种基于发布/订阅(Publish/Subscribe)模式的轻量级通讯协议。MQTT协议的底层构建基于TCP/IP协议,它的特点是其规范简单,非常适用于低性能、低开销和有限带宽的物联网场景。作为一种轻量级的传输协议,MQTT协议的传输过程有三方构成,分别是发布者(Publish)、代理(Broker)和订阅者(Subscribe)。如图1所示。图1 MQTT发布订阅过程其中,发布者和订阅者由客户端充当,而代理则又服务器端充当。...
网络空间资产测绘知识小结
人若有志,就不会在半坡停止。
07-21 3425
网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提, > 在网络安全相关工作中具有广泛的应用价值。...............
网络空间测绘技术与实践:让互联网情报服务于网络安全.docx
09-13
"网络空间测绘技术与实践:让互联网情报服务于网络安全" 本文主要探讨了网络空间测绘技术在网络安全领域的应用和重要性。随着互联网在日常生活和工作中扮演的角色日益关键,网络安全问题也随之凸显,包括网络攻击、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值