文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
“加特林” 奇安信网神自动化渗透系统 主打胶片 安全攻防 BG目录 •Contents •背景与问题 •解决方案及产品 •产品价值 •产品优势 •案例和荣誉背景与问题 1背景 近十年来,各种 0day漏洞程持续爆发态势,引发了 大量的重大安全 事件 2010 Stuxnet 震网2013 Snowden 事 件 2014 XCodeGhost2015 Black Energy 2016 Shadow Broker2020 Sunburst 事件 2017 永恒之蓝事件 2021 Proxylogon 事 件 APT/ 黑产组织层出不穷 攻击威胁逐渐升级,由个人威胁、小团队攻击 走向组织化、国家化, 难以检测 成功的攻击中,92% 是由于外部攻击者 《DBIR2013》攻击大多不能通过现有 安全设备发现,87% 源自外部的报告 《DBIR2013》互联网上传播的病毒 ,54%不能通过AV 检测 NTT Group92% 87% 54% 攻防态势不对等 蓝军 发现黑客可能利用的漏洞 和攻击方法红军 了解应用系统的安全情况 和防御程度 组织一次攻防演习 ,需要花费大量人力物力,难以常态化开展 高手少,普通人员水平参差不齐 工具来源复杂,引入“供应链”安全风险 渗透测试的标准化自动化程度太低 离真正的 APT水准还有较大差距 “知己知彼,方能百战不殆”。使用渗透测试、攻防演练等形式,模拟攻击者,对安全防御体系进行 实战化检验,已成为行业标准动作。但传统的渗透测试工作费时费力,效果也难以衡量和评价。解决方案及产品 2产品介绍 introduction 奇安信网神 自动化渗透系统 ,内部代号“加特林”,是由奇安信自 2019年起自主研发的一款 国内领先的自动化渗透测试工具,新版本在原有功能基础之上 ,优化了自动化测试流程,引入了社会 工程、横向移动 等新功能,满足更多使用场景和功能需求。 自动化渗透测试 任务调度 信息收集 漏洞探测 权限维持 后渗透 报告模块 端口扫描指纹识别子域名收集邮箱收集漏洞探测漏洞利用场景化探测GTSHELLGTWEBSHELLGTSESSION主机信息收集网络拓扑发现内网漏洞利用横向移动 任务创建报告模板 提供统一Plugin框架及SDK报告生成 任务启停控制第三方接口GTAGENT社会工程钓鱼邮件钓鱼网站
奇安信 自动化渗透测试系统-主打PPT
文档预览
中文文档
30 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共30页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
SC
于
2023-05-03 01:08:00
上传分享
举报
下载
原文档
(5.4 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
ISO IEC 27019 2017 Information technology — Security techniques — Information security controls for the energy utility industry.pdf
DB31-T 960-2023 冷却塔节能监测 上海市.pdf
风险评估管理制度.pdf
T-CTSS 40—2021 新昌县茶产业数字化信息采集技术规范.pdf
GW0205-2014 国家电子政务外网 跨网数据安全交换技术要求与实施指南.pdf
GB-T 26060-2010 钛及钛合金铸锭.pdf
GB-T 41387-2022 信息安全技术 智能家居通用安全规范.pdf
GM-T 0115-2021 信息系统密码应用测评要求.pdf
T-ZZB 1562—2020 汽车用直流电机碳刷架.pdf
DB13-T 5654-2023 补充耕地符合性评定与质量等级评价技术规程 河北省.pdf
GM-T 0026-2014 安全认证网关产品规范.pdf
GB-T 43331-2023 互联网数据中心 IDC 技术和分级要求.pdf
数据安全管理总纲.pdf
T-DZJN 101—2022 数据中心电力模块预制化技术规范.pdf
GB-T 38775.2-2020 电动汽车无线充电系统 第2部分:车载充电机和无线充电设备之间的通信协议.pdf
GB-T 27563-2011 工业用N-甲基-2-吡咯烷酮.pdf
DB42-T 633.1-2023 双季稻栽培技术规程 第1部分:早晚稻机械化直播 湖北省.pdf
GW0102-2014 国家电子政务外网 信息安全标准化规范性要求.pdf
T-CASME 668—2023 CD3-CD4-CD8-CD16+CD56-CD19-CD45检测试剂盒 流式细胞仪法-6色.pdf
YD-T 4028-2022 基于RoCE协议的数据中心高速以太无损网络测试方法.pdf
1
/
3
30
评价文档
赞助2元 点击下载(5.4 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。