文章目录
- 00SEC-ASM™
- 功能介绍
- 功能演示
最近闲来无事,到处网上冲浪,无意间发现了长亭云图攻击面管理平台,无奈需要授权才能使用,于是就找到了平替:零零信安攻击面管理平台。
长亭云图攻击面管理平台:https://rivers.chaitin.cn/landing/atlantis
零零信安攻击面管理平台:https://0.zone/
00SEC-ASM™
- 00SEC-ASM™ 攻击面管理系统是北京零零信安科技有限公司开发的一款专注于外部攻击面管理(EASM)的产品。它结合了威胁情报(TI)、攻击面管理(ASM)技术以及弱点优先级技术(VPT),旨在帮助企业从攻击者的视角出发,主动发现和处理组织可能面临的安全风险。
- 00SEC-ASM™ 攻击面管理系统通过持续的数据采集和弱点优先级分析,为组织提供攻击面情报,帮助组织实现更高级别的主动防御。
功能介绍
00SEC-ASM™ 攻击面管理系统平台的功能介绍:
-
信息资产暴露:平台能够识别企业公开暴露的资产,包括域名、Web系统、数据库、API服务等,以及云资源和影子资产。
-
移动应用暴露:检测移动端应用可能存在的安全风险,包括数据交互中的越权、验证和逻辑漏洞,以及可能的代码审计问题。
-
邮箱人员安全:识别邮箱作为攻击手段的风险,包括邮箱攻击成功率、获取企业数据和作为跳板攻击内网的可能性。
-
文档代码泄漏:查找和识别企业中包含风险内容的文档和代码,特别是那些可能由于权限设置错误或安全意识不足而泄露的信息。
-
暗网情报监控:监控暗网中的社区、论坛、交易市场和社交社群,提供数据泄露、暗网舆情、攻击情报等。
-
VIP 风险检测:识别企业内部员工和VIP人员在个人隐私数据泄露事件中的风险,以及可能遭受的社会属性攻击。
-
合作与集成:
- 提供泛资产暴露面检测服务,为安全服务团队提供报告和数据支持。
- 扩展威胁情报(XTI),通过API接口为云服务、云防御、SOC、SOAR等产品提供情报数据。
- 提供暗网监控和分析服务,监控暗网中的各类情报数据并进行分析。
-
大数据智能支持:平台利用大数据智能支持安全决策,强调“你无法保护看不见的东西”,鼓励用户探索0.zone以获得更全面的安全视角。
-
企业信息资产保护:强调企业信息资产的保护重要性,指出攻击者可能利用暴露的信息资产指纹进行攻击。
-
风险提示:提供关于企业数据在暗网中出现的风险提示,以及应对VIP风险的策略。
功能演示
-
输入要查询的企业
-
搜索到了企业相关信息系统
-
查看搜索到的信息系统
-
查看含登录页的信息系统
-
查看重要人物信息
还有其他功能就不一一列举了,大家自行体会吧!
生命中,再无聊的时光,也都是限量版。
