排查互联网敏感信息,对信息泄露说“不”

2024-06-09 23:28

本文主要是介绍排查互联网敏感信息,对信息泄露说“不”,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

图片

前言

01

近几年,随着我国对网络安全的重视,贴近实战的攻防演练活动越发丰富,各单位的网络安全建设也逐步从“事后补救”升级为“事前防控”。在演练中,进攻方会在指定时间内对防守方发动网络攻击,检测出防守方存在的安全漏洞。通过与进攻方的对抗,一来可以有效评估防守方网络安全水平,二来可以显著提高防守方网络、系统以及设备等的安全能力。

随着企业信息化的发展,越来越多的信息系统被建设使用并对外开放,在为企业带来便利的同时也带来了诸多隐患,比如:在开发过程中,一些开发人员将代码上传至GitHub等公共代码仓库导致代码泄露;一些人员将内部文件上传至网盘等公共空间导致敏感信息泄露;互联网上存在一些测试系统、私建系统未及时关闭导致被恶意攻击等。这些在互联网侧暴露的敏感信息,无疑成为进攻方开展攻击的核心目标。

为规避上述风险,本文对时下常用的互联网敏感信息收集办法进行总结阐述,旨在帮助各企业降低攻击者获取敏感信息的可能,降低单位被攻击的可能。

图片

敏感信息收集办法

02

尽管互联网上存储的信息十分庞大且复杂,但依然可以通过有效的手段快捷地排查企业是否在互联网上有敏感信息暴露。根据以往攻防演练分析报告发现:目前进攻方主要通过第三方平台(如GitHub、微信、网盘等)来对企业进行情报搜集。

2.1

代码敏感信息收集

GitHub是全球最大的社交编程及代码托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。GitHub拥有1亿以上的开发人员,400万以上组织机构和3.3亿以上资料库。通过GitHub平台可以有效排查企业是否存在源代码泄露问题。

1)关键字查询

通过在GitHub等平台搜索关键字如“XX公司”、“XX集团有限公司”、“XX集团有限公司XX分公司”、“XX集团”等,可以排查是否与本单位相关的源代码泄露、敏感信息泄露等情况。

图片

2)域名查询

也可以通过搜索域名关键字如“xx.com”、“xx.cn”等。排查是否有源代码泄露、敏感信息泄露等情况。

图片

2.2

网盘敏感信息收集

不少人在工作中有将本地电脑数据自动备份至第三方云盘/文库等类似平台的习惯,一旦有人利用平台的分享功能将其随意外泄,将会给相关单位带来不小的损失。为此,有必要在一些网盘搜索引擎平台(如凌风云)排查是否有与单位相关的信息泄露。

表 常见的网盘搜索引擎平台

图片

通过搜索关键字如“XX集团有限公司”、“XX集团有限公司XX分公司”、“XX集团”等,可以排查是否在百度网盘、天翼云盘等公共分享平台有源代码泄露、敏感信息泄露等情况。

图片

2.3

公众号小程序收集

通过在微信搜索关键字如“中国XX”、“XX集团有限公司”、“XX集团有限公司XX分公司”、“XX集团”等,可以排查是否有与本单位相关的未报备公众号、小程序。

图片

2.4

测试系统信息收集

通过在攻击面管理平台、互联网敏感信息收集平台等平台搜索关键字如“XX公司”、“XX集团有限公司”、“XX集团有限公司XX分公司”、“XX集团”等,可以排查结果是否有与单位相关的测试系统或私建系统等系统随意开放情况。

图片

图片

图片

防护建议

03

1、定期进行面向单位全体员工的安全意识培训,要求员工加强信息安全意识、保密意识,不得将敏感信息、内部文件等通过网盘等进行存储、传播。

2、规范信息系统上线流程,可与供应商签署保密协议等方式要求供应商不得将系统代码上传至公共代码平台。

3、将通过敏感信息收集发现的风险进行跟踪处置,保障企业信息安全、数据安全。

图片

结语

04

通过敏感信息收集,能够减少未知资产的暴露以及敏感信息的泄露。在攻防演练或者重要保障前期进行互联网敏感信息排查,可以减少黑客攻击面,在一定程度上降低攻击方敏感信息获取,降低单位被攻击的可能。

这篇关于排查互联网敏感信息,对信息泄露说“不”的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1046594

相关文章

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

PR曲线——一个更敏感的性能评估工具

在不均衡数据集的情况下,精确率-召回率(Precision-Recall, PR)曲线是一种非常有用的工具,因为它提供了比传统的ROC曲线更准确的性能评估。以下是PR曲线在不均衡数据情况下的一些作用: 关注少数类:在不均衡数据集中,少数类的样本数量远少于多数类。PR曲线通过关注少数类(通常是正类)的性能来弥补这一点,因为它直接评估模型在识别正类方面的能力。 精确率与召回率的平衡:精确率(Pr

Linux命令(11):系统信息查看命令

系统 # uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

Weex入门教程之4,获取当前全局环境变量和配置信息(屏幕高度、宽度等)

$getConfig() 获取当前全局环境变量和配置信息。 Returns: config (object): 配置对象;bundleUrl (string): bundle 的 url;debug (boolean): 是否是调试模式;env (object): 环境对象; weexVersion (string): Weex sdk 版本;appName (string): 应用名字;

控制台和MFC中内存泄露工具vld的使用

最近想检测下项目中内存泄露的情况,选中了vld这款。在查找使用方法的时候,大都是控制台下的示例,添加到main函数所在的源文件上。换成MFC就纠结了,不知道添加到哪里去。本文记录控制台和MFC中的使用vld过程。    vld资源:    1)、大家可以移步下边的网址下载:     http://vld.codeplex.com/releases/view/82311    2

网络故障排查和tcpdump抓包

网络故障排查: ping一台服务器不通,你如何排查 检查本机ip地址设置  网关和dns服务器是否设置正确 或者ip地址冲突能否上网 看路由器是否有问题 ping服务器是否运行服务器禁止ping   防火墙设置 iptables -A INPUT -P ICMP -j DROPiptables -D INPUT -P ICMP -j DROP用户不能访问服务器 怎么排查 检查用户网络连接检查服

Python批量读取身份证信息录入系统和重命名

前言 大家好, 如果你对自动化处理身份证图片感兴趣,可以尝试以下操作:从身份证图片中快速提取信息,填入表格并提交到网页系统。如果你无法完成这个任务,我们将在“Python自动化办公2.0”课程中详细讲解实现整个过程。 实现过程概述: 模块与功能: re 模块:用于从 OCR 识别出的文本中提取所需的信息。 日期模块:计算年龄。 pandas:处理和操作表格数据。 PaddleOCR:百度的

linux上查看java最耗时的线程信息

找到JAVA进程pid ps -ef|grep java或则jps -mlv 找进行下耗时的线程TID 使用top -Hp pid可以查看某个进程的线程信息 -H 显示线程信息,-p指定pid top -Hp 10906 查看最耗时的 TID即线程id printf "%x\n" [tid] 转成16进制 java中的线程类相关信息 jstack 线程ID 可以查看某个线程的堆栈情况,特别对于h