信息资产暴露
移动应用暴露
邮箱人员安全
文档代码泄漏
暗网情报监控
VIP 风险检测

大数据智能,

支持每一个安全决策

你无法保护看不见的东西,是时候看的更远了,探索 0.zone
您有哪些信息资产暴露
FORRESTER®
“企业公开暴露的资产,比预期的多
30% - 80%”

信息资产既包括企业的域名、暴露在互联网上的 Web 系统、数据库、API 服务等,也包括使用的云资源和“影子资产”

攻击者可通过暴露的信息资产指纹,利用已有漏洞或挖掘0day 进行攻击 企业的“影子资产”/未知资产通常很难得到安全团队和产品的保护,极易成为攻击者的首选攻击目标

应尽量快速、全面的获悉您暴露的信息资产,并进行收敛

您有哪些移动应用暴露
移动端应用是近年来攻击者进行攻击的重点目标之一
一 0    1 APP 通常与服务端进行数据交互,其可能包含越权、验证、逻辑漏洞等,尤其是未进行加壳的安卓平台 APP(APK),有可能被攻击者进行代码审计来寻找漏洞,此外在安卓平台上还可能会出现由于在不同分发平台上维护而导致的低版本未下架引发的安全风险等。
一 0    2 小程序、公众号、生活号,与服务端进行数据交互时,其可能包含越权、验证、逻辑漏洞等。由于其在开发成本、运维便捷性、兼容性等方面的独特优势,导致企业内可能有诸多部门在自研和维护,容易成为安全监控的死角。
您有哪些邮箱人员暴露
您有哪些文档代码暴露
Github 百度文库 CSDN
对企业中包含风险内容的文档和代码的寻找和识别,是当前攻击者针对组织进行外围突破、数据库及灾备设备攻击、内网漫游等主要的攻击手段之一
在代码仓库中可能存在组织内部开发人员因工作失误或权限设置错误或安全意识不足而上传的代码、配置文件信息、说明文档、网络拓扑信息等等,也可能存在供应商或其他第三方人员编写的本单位相关或敏感信息等
您有哪些数据泄漏在暗网中
暗网 Tor TG
您的数据如果在暗网情报中出现,很有可能已经被攻击者窃取到相应的数据后,利用暗网交易市场、论坛、社区、社交社群等方式进行买卖。售卖者和采购者在暗网中的身份难以准确定位,您的数据可能被用以进行竞争分析、勒索、诈骗和其他有损您企业利益的非法行为
应第一时间发现并采取相应的应急处置措施
您有哪些VIP 风险
Risk A. 您的数据如果在 VIP 风险情报中出现,意味着您企业内部与情报数据相对应的员工和关注的 VIP 人员已经在曾经的个人隐私数据泄露事件中被波及到,这些泄露的数据为相关人员的社会属性信息。
Risk B. 攻击者可能利用以上信息伪装数字身份登录进入企业内部并进行窃密和员工权限内的一切操作,也可能对 VIP 人员实施社会属性攻击行为,包括诈骗、舆论、威胁、泄露个人隐私、物理攻击等,该类风险一旦被利用,对风险波及的相关人员,尤其是企业高管的影响极大。
合作与集成
泛资产暴露面检测服务
为甲方和乙方的安全服务团队,渗透测试、安全运维、攻防对抗、安全检查、网安保险等场景提供报告和数据支持
扩展威胁情报(XTI)
使用API接口为乙方的云服务、云防御、SOC、SOAR、SIEM、态势感知、漏洞扫描、BAS、ASM、CTI、XDR、MDR、DLP、邮箱安全等产品提供落地情报数据
暗网监控和分析服务
对暗网社区、论坛、交易市场、社交社群等进行监控,提供数据泄露、暗网舆情、攻击情报,以及在暗网中可以监控到的各类情报数据进行分析
加载更多....
关于我们
Gartner  /  IDC  /  赛迪  /  数说安全
联系我们
地址
北京市海淀区弘祥(1989)科技文化创意园5号楼5115
电话
010-82825480
邮箱
qiye@00sec.com
关注零零信安
微信咨询和服务
COPYRIGHT (©) 2023 零零信安 | 外部攻击面管理 | EASM.
京 ICP 备 20022378 号-1 京公网安备 11010802038817号