---

最近閑來無事，到處網上沖浪，無意間發現了長亭云圖攻擊面管理平臺，無奈需要授權才能使用，于是就找到了平替：零零信安攻擊面管理平臺。
長亭云圖攻擊面管理平臺：https://rivers.chaitin.cn/landing/atlantis
零零信安攻擊面管理平臺：https://0.zone/

00SEC-ASM?

• 00SEC-ASM? 攻擊面管理系統是北京零零信安科技有限公司開發的一款專注于外部攻擊面管理（EASM）的產品。它結合了威脅情報（TI）、攻擊面管理（ASM）技術以及弱點優先級技術（VPT），旨在幫助企業從攻擊者的視角出發，主動發現和處理組織可能面臨的安全風險。
• 00SEC-ASM? 攻擊面管理系統通過持續的數據采集和弱點優先級分析，為組織提供攻擊面情報，幫助組織實現更高級別的主動防御。
  

功能介紹

00SEC-ASM? 攻擊面管理系統平臺的功能介紹：

1. 信息資產暴露：平臺能夠識別企業公開暴露的資產，包括域名、Web系統、數據庫、API服務等，以及云資源和影子資產。

2. 移動應用暴露：檢測移動端應用可能存在的安全風險，包括數據交互中的越權、驗證和邏輯漏洞，以及可能的代碼審計問題。

3. 郵箱人員安全：識別郵箱作為攻擊手段的風險，包括郵箱攻擊成功率、獲取企業數據和作為跳板攻擊內網的可能性。

4. 文檔代碼泄漏：查找和識別企業中包含風險內容的文檔和代碼，特別是那些可能由于權限設置錯誤或安全意識不足而泄露的信息。

5. 暗網情報監控：監控暗網中的社區、論壇、交易市場和社交社群，提供數據泄露、暗網輿情、攻擊情報等。

6. VIP 風險檢測：識別企業內部員工和VIP人員在個人隱私數據泄露事件中的風險，以及可能遭受的社會屬性攻擊。

7. 合作與集成：

   • 提供泛資產暴露面檢測服務，為安全服務團隊提供報告和數據支持。
   • 擴展威脅情報（XTI），通過API接口為云服務、云防御、SOC、SOAR等產品提供情報數據。
   • 提供暗網監控和分析服務，監控暗網中的各類情報數據并進行分析。

8. 大數據智能支持：平臺利用大數據智能支持安全決策，強調“你無法保護看不見的東西”，鼓勵用戶探索0.zone以獲得更全面的安全視角。

9. 企業信息資產保護：強調企業信息資產的保護重要性，指出攻擊者可能利用暴露的信息資產指紋進行攻擊。

10. 風險提示：提供關于企業數據在暗網中出現的風險提示，以及應對VIP風險的策略。

功能演示

• 輸入要查詢的企業
  

• 搜索到了企業相關信息系統
  
  

• 查看搜索到的信息系統
  

• 查看含登錄頁的信息系統
  

• 查看重要人物信息
  

還有其他功能就不一一列舉了，大家自行體會吧！

---

生命中，再無聊的時光，也都是限量版。