安全漏洞验证平台-洞察

最新推荐文章于 2025-11-12 09:54:47 发布
原创 最新推荐文章于 2025-11-12 09:54:47 发布 · 659 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

洞察是由宜信安全部开发的安全管理平台,集成了应用系统资产管理、漏洞生命周期管理和安全知识库管理。该平台旨在提升漏洞修复效率,实现风险管理的直观与实时。技术栈包括Python后端、MySQL数据库、Redis缓存以及Vue前端。通过docker-compose可快速部署,预设管理员账号为admin/admin!Aa2020。系统包含资产、漏洞、用户角色管理和设置等功能模块。

上周刚好组内有同事在做漏洞验证平台相关的项目,刚好在github上找个demo搭起来一探究竟。

洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。

产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。

主要由3部分组成:

应用系统资产管理

漏洞生命周期管理

安全知识库管理

技术架构

后端:Python,MySQL,Redis

前端:Vue全家桶

洞察2.0版本搭建:

(1) 使用docker-compose搭建

        采用docker-compose 启动mysql,redis,服务

        git clone GitHub - creditease-sec/insight2_docker

        cd insight2_docker

        sudo docker-compose up

(2)系统登录

地址:http://localhost:8000

帐号:admin

密码:admin!Aa2020

后台地址:http://localhost:8000/#/admin

   (3) 版本更新

docker-compose pull && docker-compose up

or

sudo docker-compose pull && sudo docker-compose up

系统概述

概述漏洞页面

漏洞管理

资产管理

用户角色管理

系统设置

项目地址:GitHub - creditease-sec/insight2

还有一个:https://github.com/0verSp4ce/PoCBox

管理系统系列--洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。.zip
02-25
【标题】中的“管理系统系列--洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台”揭示了这个系统的核心功能,它是一个综合性的IT管理平台,旨在提升企业的信息技术治理效率和安全性...
网络安全事件应急演练-洞察阐释.pptx
07-06
通过模拟真实的网络安全事件,组织可以验证应急预案的可行性,发现预案中存在的问题,并进行及时的改进。应急演练不仅是对组织内部通信、协作能力的检验,也是对网络安全资源、技术和工具使用效率的一次实战测试。 ...
推荐 10 个漏洞管理工具,漏洞猎手必备!
网络技术联盟站
12-04 341
随着网络攻击的日益复杂,漏洞管理已经成为保障信息安全和保护企业资产的核心环节。漏洞管理工具能够有效地帮助企业及时发现、评估、修复系统中的安全漏洞,从而降低数据泄露、网络攻击等风险。漏洞管理不仅仅是一个技术层面的任务,它涉及到企业的各项安全操作,包括资产发现、漏洞扫描、补丁管理、以及合规性检查等。漏洞管理流程的核心目标是通过及时发现系统中的漏洞,评估其风险,并采取合适的措施进行修复,进而确保系统和数据的安全性。
宜信漏洞管理平台--洞察搭建
11-06 844
0x01 平台介绍 洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。 主要由3部分组成: 应用系统资产管理 漏洞生命周期管理 安全知识库管理 应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。 漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算...
漏洞管理平台
cnbird's blog
07-13 1493
漏洞管理平台
漏洞管理平台-洞察
LuckySec
08-22 1952
0x01 洞察简介 洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台洞察2.0版本,可以让用户方便快捷地进行风险管理,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。 项目主页:https://cesrc-creditease.github.io/ 0x02 洞察优势 产品维度 开源免费! 帮助用户直观地了解安全风险情况 易于扩展,方便企业根据自身需求进行二次开发,上手和接入成本低。 技术维度: 易于集成到
漏洞管理平台洞察』部署指南
07-15 1708
洞察』是集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 ...
网络安全与ITOO-洞察研究.pptx
07-06
操作层面的实现包括安全事件响应、漏洞管理、安全审计等,优化则涉及安全策略调整、技术升级和组织优化等,以提升网络安全防护能力。 网络安全威胁分析是网络安全工作的重要组成部分,需要深入了解各种安全威胁的...
医疗信息化安全风险防范-洞察研究.pptx
07-06
全面开展脆弱性评估,识别系统中存在的安全漏洞,运用漏洞扫描和渗透测试等方法发现系统中的安全弱点。在构建风险防范体系时,应考虑如何最小化数据使用,避免数据过度使用引发的隐私和伦理问题,并结合人工智能和...
区块链技术助力物联网安全治理-洞察研究.pptx
08-18
物联网设备固件更新不及时,存在已知安全漏洞,攻击者可利用这些漏洞进行远程控制、数据篡改等恶意行为。设备安全防护措施不足,缺乏有效加密技术和身份认证机制,易受攻击。物联网设备通过各种通信技术进行数据传输...
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
法拉第:协同渗透测试和漏洞管理平台
02-05
关于 Faraday引入了一个新概念-IPE(集成渗透测试环境)多用户渗透测试IDE。 设计用于分发,索引和分析安全审核期间生成的数据。 专为真正的渗透者而设计 Faraday旨在让您以真正的多用户方式利用社区中的可用工具。 Faraday将您加载的数据处理到不同的可视化文件中,这对管理人员和测试人员都是有用的。 为了简单起见,用户应该注意自己的终端应用程序与法拉第所包含的应用程序之间没有区别。 用户开发了一套专门的功能,可以改善自己的工作。 您还记得上一次没有IDE进行编程的情况吗? IDE是编程的法拉第就是渗透测试。 要了解最新功能,请查看! 安装 有关所有受支持的操作系统的最新预
见解:洞察-宜信集应用系统资产管理,短期全生命周期管理,安全情报管理三位一体的平台
02-25
洞察1已停止维护,请移步 。 洞察 洞察是宜信安全部采用对公司内部系统所出现的安全突破进行线上全生命周期管理的突破管理平台。 主要由3部分组成: 应用系统资产管理 进攻生命周期管理 安全资料管理 应用系统资产管理:对公司应用系统资产进行管理,包括系统名称,域名,重要等级,部门,负责人等。 重大生命周期管理:对公司应用系统产生的安全破坏进行网上提交,公告,知悉,复测,分类,风险计算,修复期限计算,邮件提醒,破坏数据分析统计等。 安全资料管理:对安全知识,管理制度进行集中存放,线上学习,安全培训,知识传承等。 平台截图: 部署指南 目前只编写了docker部署指南,建议docker部署,详细请见: 使用指南 平台用户分为以下5种角色: 匿名用户:公司内部未登录用户 普通用户:普通登录用户,指公司研发,业务,产品经理等。 安全人员:安全部门进行突破测试,提交,跟踪修复的人员等。 安全管理员:安全
宜信漏洞管理平台洞察》阿里云ECS部署
云运维笔记
05-01 3197
引言 洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台,并在2018年4月下旬对外开源。 主要由3部分组成: 应用系统资产管理 漏洞生命周期管理 安全知识库管理 洞察使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 GitHub项目地址:https://github.com/creditease...
PoCBox – 漏洞测试验证辅助平台
anquanniu的博客
02-21 2926
开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。 作者:Vulkey_Chen 博客:http://gh0st.cn 团队:米斯特安全团队 Www.Hi-OurLife.Com 原文链接:https://zhuanlan.zhihu.com/p/56296101 一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaSc...
宜信开源|漏洞管理平台洞察』部署指南
chenxi4820的博客
07-15 2136
洞察』——集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysql docker pull mysql:5.7.13 docker run -d -...
开源安全风险管理平台-洞察
荏苒化蝶
06-02 2208
项目主页:https://cesrc-creditease.github.io 1,洞察是什么 洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 本次全新的洞察2.0版本,产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。 产品化繁为简,使用便携,才会让人更加专注。上手容易,才能令人由浅入深使用。功能简化,专业程度才会更强。大多数企业都有适合自己环.
【免费下载】 Faraday:一站式开源漏洞管理平台
最新发布
gitblog_01268的博客
11-12 1119
Faraday 是一个强大的开源漏洞管理解决方案,专注于帮助安全团队高效地发现、管理和修复安全漏洞。该项目采用Python为主要编程语言,同时涉及少量的Nix、JavaScript、HTML和Shell脚本,展现了一个高度整合且社区驱动的安全管理工具集。 ## 核心功能概览 Faraday通过其独特的设计,实现了以下核心功能: - **多用户协作**:允许团队成员在一个平台上共享信息,协同工作
2014-2015 Gartner信息安全趋势分析:关键洞察与全球影响力
总结来说,Gartner 2014及2015年的TOP安全趋势报告为企业提供了宝贵的洞察,帮助他们在快速变化的数字环境中制定有效的安全战略,以抵御不断演进的威胁。报告强调了持续的教育、技术创新和政策调整的重要性,以确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值