网络空间测绘
文章平均质量分 92
zizi_xixi
这个作者很懒,什么都没留下…
展开
-
SUMAP联动MSF
0x00 前言前几天安恒SUMAP团队更新了新版的SDK3.0版本,本次测试主要围绕sumap sdk 3.0的 MSF 联动 功能。0x01 安装1. 运行安装脚本本次测试以为kali Linux为基础测试,解压sumap msf联动插件,目录有两个PY脚本文件:├── setup.py└── sumap_search.pysetup.py是安装sumap MSF联动插件安装脚本,sumap_search.py功能插件。setup.py接受一个参数,参数是metasploit-framew原创 2021-08-31 17:05:07 · 378 阅读 · 0 评论 -
2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
前言本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为。资产在携带版本中也会存在修复补丁后版本不变的情况。所以分析仅站在宏观角度的全网安全风险趋势出发,通过2021年第一季度完累计数据,进行网络安全态势感知漏洞趋势分析并对重点高风险资产变化情况分析。 备注:全网(整体互联网空间,包括ipv4、ipv6、域名信息等)图1-1 CVSS漏洞等级本文采用CVSS3.0的漏洞等级命名方式,把漏洞分为以下几类:由于原创 2021-05-12 14:26:22 · 673 阅读 · 0 评论 -
Sumap网络测绘探测C&C远控在野情况分析
Sumap网络测绘探测C&C远控在野情况分析0x00 网络测绘角度下的C&C威胁分析 在日渐激烈的网络对抗中,伴随渗透手段的更新换代,远控为了满足需求随之发展,种类繁多,常见的远控有:Cobalt Strike、Metasploit Framework、Empire、PoshC2、Pupy等。 在常见的远控中,Cobalt Strike是熟知的渗透测试利器,功能十分强大,可扩展性强,从前期载荷生成、诱饵捆绑、钓鱼攻击到载荷植入目标成功后的持续控制、后渗透阶段都可以很好支持,几乎覆盖原创 2020-12-18 15:51:43 · 829 阅读 · 2 评论 -
SUMAP网络空间测绘|2021年CVE漏洞趋势安全分析报告
SUMAP网络空间测绘|2021年CVE漏洞趋势安全分析报告前 言面对高速发展的今天,互联网成为了联结所有人信息的交汇点,同样对于互联网中的漏洞也在不断的迭代更新。传统的网络安全大多面向局部安全,未曾考虑整体全网环境下的网络安全,这样也造成了近年来攻击者频繁面向全网展开攻击。数亿的物联网设备安全问题被大范围的暴露出来。同时攻击者在面向全网攻击,既包括传统攻击方式WEB攻击、缓冲区溢出攻击、数据库攻击,也涵盖了新型攻击——重点针对物联网设备和工控设备层面的攻击,现阶段也越发的频繁。对于今天的互联网安转载 2020-12-14 14:44:40 · 916 阅读 · 0 评论 -
安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达
安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达Sumap网络空间测绘互联网在高速发展的今天,传统的网络安全大多面向局部安全未曾考虑整体全网环境下的网络安全,这样也造成了近年来攻击者频繁面向全网展开攻击。数亿的物联网设备安全问题被大范围的暴露出来。同时攻击者在面向全网攻击既包括传统攻击方式WEB攻击,缓冲区溢出攻击,数据库攻击。同时也涵盖新型的针对物联网设备和工控设备层面的攻击也越发频繁。备注:全网(整体互联网空间,包括ipv4,ipv6,域名信息等)SUMAP全球网络空间超级雷达转载 2020-12-02 14:41:03 · 2154 阅读 · 0 评论