当前位置: 首页 > news >正文

不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II)

news 2025/7/7 5:52:57

公司刚开始建设安全管理时,都是从一片混沌开始的,资源总是不够的,我们每个做安全的人员,又要会渗透,又要抓制度,还得管理各种漏洞。在管理楼栋是,我相信大家都遇到过以下几个问题:

  1. 漏洞提交太多,自己用表格管理不过来了
  2. 每个漏洞进度不同,自己忙着忙着可能就忘记记录各个漏洞的进度
  3. 漏洞进度变更,自己还得手动通知漏洞提交人
  4. 也没有一个好的漏洞提交激励机制

以上都会阻碍我门更好的管理漏洞,我是深受其害,为了解决这个痛点网上找了好久,也试了好多漏洞管理工具,最后发现这款开源产品对漏洞的生命周期管理做得还是挺完善的,虽然有一些细节的小功能做得还是不到位,但是对我管理漏洞还是起到了很大的帮助,而且我也相信其他小功能,项目团队也会很快的进行修复。

以下开始洞察这个开源软件的使用教程和常见问题答疑,以及部分自定义的的小改动。

【一一帮助安全学习,所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

如何安装

提示:
前提先安装好docker-compose,如果未安装,可以查看这篇文档:pip安装docker-compose

采用docker-compose 启动mysql,redis,服务

(1) 使用Docker Compose

git clone https://github.com/creditease-sec/insight2_docker.git
cd insight2_docker
sudo docker-compose up

提示:
以上命令运行完后,会在窗口输入日志信息,如果想要后台运行,请修改最后一命令为sudo docker-compose up -d

(2) 系统登录

地址:http://localhost:8000
帐号:admin
密码:admin!Aa2020
后台地址:http://localhost:8000/#/admin

提示:
如果你是在其他机器上运行服务,在自己的电脑上访问时,请把localhost改为服务运行的机器地址,并且保证机器的防火强已关闭。

(3) 版本更新

docker-compose pull && docker-compose up
or
sudo docker-compose pull && sudo docker-compose up

以上步骤采用的是项目默认配置,按照教程配置,就可以成功访问洞察这个系统了。

常规使用

后台配置

后台地址:http://ip:8000/#/admin

1. 配置Ldap认证

提示:暂时不需要AD认证的,可以跳过这步

打开后台管理页面——>【设置】——>【认证】,点击【新增认证方式-LDAP】,需要说明两点:

  • 登录名属性填写:sAMAccountName
  • 邮件属性填写:EmailAddress 或者 mail

注意:
邮箱这个字段要看你们的AD中是否维护在这个字段上的,有的可能就没有维护。我遇到的问题是配置了这个字段,但是AD账户登录时,这个邮箱地址没有正常同步过来。

2. 配置全局配置

打开后台管理页面——>【设置】——>【全局配置】:

  • 站点地址:配置的是邮件或者其他通知方式里的打开这个平台的域名或者地址,后边邮箱通知漏洞进度,邮件里会用到
  • 全局水印:这个配置后,页面上显示一串灰色的点(不是前端页面问题)
3. 设置漏洞审批流程

打开后台管理页面——>【设置】——>【漏洞审批流程】,这里可以设置漏洞管理的流程,建议全选,进行完成的漏洞流程管理

4. 配置邮箱

打开后台管理页面——>【设置】——>【邮箱配置】:
这里按照对应的配置内容配置就可以了,建议这里的【认证方式】配置为SSL。
这里的【邮件头】和【邮件签名】我没测试出来做什么的,平时的漏洞邮件通知,也用不到这里的配置。

5. 生成测试数据

为了查看平台的实际效果,可以点击【生成示例数据】,就会生出漏洞信息、知识库等模拟数据。

提示:
如果点击了【生成示例数据】,数据想要清零只能自己手动清理,清理后貌似还是会统计数据痕迹,可能是我的操作不彻底吧,所以我就又重装了一边数据库。

6. 后台其他功能介绍
  • 总览: 数据统计大屏
  • 漏洞: 可以在此添加漏洞,或者管理审批其他人员添加的漏洞(如果添加漏洞,需要先添加资产和应用)
  • 资产: 在这里添加公司的资产和资产上的应用(要先添加资产,再添加漏洞,否则加不上)
  • 知识: 漏洞平台的知识库,添加的文档,可以在添加漏洞时,关联这里的文档,但是有一个问题,就是添加漏洞时没有关联文档,后期更改漏洞时,就无法再关联了,这个应该是设计的问题,需要完善
  • 用户: 添加本地用户,或者添加AD账户(AD账户应该是有问题的,我尝试通过AD账户添加,发现没有响应),里边还有角色和组,就是常用的权限管理了,奇怪的是,组不能设置权限,这又跟常见的权限管理方式不一样了,不知道怎么考虑的
  • 俗事: 积分管理,但是不够完善
  • 设置: 上边介绍过了
  • 文档: 平台的接口文档,API的key在右上角账户名那里生成
  • 扩展: 暂时没有使用到
前台使用
1. 面板

数据大屏,没什么可说的。

2. 我的-待处理漏洞

处理属于你的漏洞,支持导出

3. 我的-已完成漏洞

这里存放你已经完成的漏洞。

这里最最最坑的地方就是:作为普通用户提交漏洞竟然深藏在这个页面下,刚开始找了好久,以为普通用户没有提交漏洞的功能呢。

4. 知识

漏洞平台的文档中心

5. 积分

积分排行榜,目前尚不够完善,但是可以做个积分记录。

简单的定制化修改
1. 修改平台的web端口为80

修改/实际存放路径/insight2_docker目录下的docker-compose.yml文件,修改为以下内容:

  front:image: "crediteaseitsec/insight2_front"restart: alwaysports:- "80:80"

就是把原来的8000:80改为80:80,如果你是已经跑起来的服务,你需要重新应用修改过的docker-compose.yml
命令是:docker-compose up -d 作用是创建与启动容器,会重建有变化的服务器(删掉以前建立的容器)

2. 修改邮件的默认签名

进入到后端的docker容器中,命令:

# 查看在运行的docker列表
docker ps # 找到NAMES为insight2_docker_backend_1的CONTAINER ID,并记录
# 进入这个容器,xxxx为刚才记录的CONTAINER ID
docker exec -it xxxxx /bin/bash# 修改文件 /app/insight2/template/alert.html
邮件默认签名在文档的最底部,改成你要的样式就可以了

修改完后,重启一下这个后端容器,命令:docker restart xxxxx xxxx为对应的CONTAINER ID

3. 增加默认漏洞类型等

同上边一行,进入到docker容器中,默认配置路径在文件/app/insight2/logic/define.py里,增加完后,记得重启重启。

提示: 修改为,浏览器打开可能还是没有变化,那就需要强制刷新一下浏览器,清理缓存就好了。

总结

作为一个没有开发能力的安全团队,针对漏洞的生命周期管理,基本功能是能够满足需求的,要是想要和其他系统联动,就需要有接口对接开发的能力了。

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。

😝有需要的小伙伴,可以点击下方链接免费领取

【一一帮助安全学习,所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

如果你对网络安全入门感兴趣,需要的话可以在下方

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

相关文章:

不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II)

公司刚开始建设安全管理时,都是从一片混沌开始的,资源总是不够的,我们每个做安全的人员,又要会渗透,又要抓制度,还得管理各种漏洞。在管理楼栋是,我相信大家都遇到过以下几个问题: …...

编程日记 2024/6/14 17:55:03

java实现两个不同对象的集合复制

场景: 我们开发中会遇到集合对象复制的场景,可以避免代码的重复编写 基于 com.alibaba.fastjson.JSON 实现对象集合的拷贝 对象定义:ObjectA属性:id,name,ageObjectB属性:id,name…...

编程日记 2024/6/14 17:52:00

bind failed: Address already in use

添加代码 这是个很常见的问题:在bind函数之前添加如下代码即可。 int yes 1; if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &yes, sizeof(int)) -1) { perror("setsockopt"); exit(1); } 查看端口 如果还是不能结果,那么说…...

编程日记 2024/6/14 17:49:58

LabVIEW结构体内部缺陷振动检测

结构体内部缺陷会改变其振动特性,通过振动分析可以检测并定位这些缺陷。本文详细分析内部缺陷对振动的影响,从频谱分析、时域分析和模态分析等多角度探讨基于LabVIEW的检测方法,提供实施步骤和注意事项,帮助工程师有效利用LabVIEW…...

编程日记 2024/6/14 17:48:56

RK3568技术笔记六 新建 Ubuntu Linux 虚拟机

VMware 安装完成后,启动 VMware 软件。启动后在 VMware 主界面点击“创建新的虚拟机”。如下图所示: 开始对新建的虚拟机进行设置。选择“自定义”,然后点击“下一步”。如下图所示: 使用默认配置,单击“下一步”。如下…...

编程日记 2024/6/14 17:47:56

Web前端博客模板下载:一站式解决方案与深度探索

Web前端博客模板下载:一站式解决方案与深度探索 在当今数字化时代,拥有一个美观且功能强大的博客网站已成为许多人的追求。而Web前端博客模板作为构建博客网站的重要工具,其选择和下载对于实现这一目标至关重要。本文将从四个方面、五个方面…...

编程日记 2024/6/14 17:46:54

Docker部署常见应用之大数据实时计算引擎Flink

文章目录 Flink 简介Docker 部署Docker Compose 部署参考文章 Flink 简介 Apache Flink 是一个开源的分布式流批一体化的计算框架,它提供了一个流计算引擎,能够处理有界和无界的数据流。Flink 的核心优势在于其高吞吐量、低延迟的处理能力,以…...

编程日记 2024/6/14 17:43:51

python使用os.getcwd()获取当前路径不正确

# codinggbk import ostry:current_dir os.getcwd()#print(os.path.dirname(os.path.realpath(__file__)))#获取错误print("当前工作目录[不想要]:",current_dir)#获取真实文件夹路径print("当前工作目录[想要]:",os.path.dirname(…...

编程日记 2024/6/14 17:38:46

pycharm终端pip安装模块成功但还是显示找不到 ModuleNotFoundError: No module named

报错信息: ModuleNotFoundError: No module named 但是分明已经安装过此模块: 在cmd运行pip list 查看所有安装过的包找到了安装过: 如果重新安装就是这样:显示已经存在了 问题排查: 直接根据重新安装的显示已存在的…...

编程日记 2024/6/14 17:37:45

iptables教程

1 iptables安装 1.1 iptables和iptables-service的关系 iptables 是基于内核的,和 iptables-services 没有关系,不用安装任何工具包就可以使用 iptable 命令添加的防火墙规则, 但是iptables添加的规则是临时的,基于内存的&…...

编程日记 2024/6/14 17:35:43

破局外贸企业海外通邮难题,U-Mail邮件中继有绝招

在当今全球化的商业环境中,国内企业正扮演着越来越重要的角色,它们不仅在国内市场活跃,而且在全球范围内拓展业务,成为国际贸易中不可或缺的一部分。然而,尽管这些企业在业务扩展上取得了显著成就,但在与海…...

编程日记 2024/6/14 17:33:41

支持向量机(SVM): 从理论到实践的指南(2)

葡萄酒数据集经常被用于机器学习、模式识别和统计分类算法的测试中。由于其特征维度较高,非常适合于验证特征选择和降维方法,例如主成分分析(PCA)或线性判别分析(LDA)的效果。同时,由于数据集包…...

编程日记 2024/6/14 17:31:38

PDF格式分析(八十六)——修订注释(Redaction)

修订注释(PDF 1.7及其以上版本),该注释的做用是标识要从文档中删除的内容。 修订注释启用的步骤如下: 1、内容标识。PDF编辑器可指定应删除的文档内容片段或区域,在执行下一个步骤前,用户可以看到、移动和重新定义这些注释。 2、内容移除。PDF阅读器应删除修订注释指…...

编程日记 2024/6/14 17:30:37

【python】flask中Session忽然取不到存储内容怎么办?

尚未确定,后续更新,先别以此为准。 【背景】 用flask写的Web应用,运行不正常,查看原因,发现视图函数a中设定的session内容在视图函数b忽然拿不到了。 【分析】 这个应用在两个服务器间互相Hook,因此可能涉及跨域的问题。 视图函数a设置的session,再次从前端调用视图…...

编程日记 2024/6/14 17:29:36

05-腾讯云Copilot及 向量数据库AI套件介绍

1 Andon Copilot核心功能介绍 2 Andon Copilot覆盖腾讯云售后、售前场景 3 腾讯云向量数据库– AI套件效果 AI 套件是腾讯云向量数据库(Tencent Cloud VectorDB)提供的一站式文档检索解决方案,包含自动化文档解析、信息补充、向量化、内容检…...

编程日记 2024/6/14 17:28:35

软件版本库管理工具

0 Preface/Foreword 常用代码版本管理工具包括如下几种: Git,最基本管理工具,由Linux kernel开发者开发Repo,主要用于管理Android SDK,由Google开发Gerrit,代码审查软件 1 Git 最基本的代码版本库管理工…...

编程日记 2024/6/14 17:27:33

LVS负载均衡集群企业级应用实战-LVS/NAT模式(三)

目录 LVS/NAT模式 一. 环境准备 二. 对虚拟服务器操作 三. 对真实服务器操作 四. 打开网站验证 LVS/NAT模式 一. 环境准备 统一关闭防火墙和selinux,时间同步,配置好YUM源系统发行版选择会用就可以,这里也是两种一起使用学习。用的不同系…...

编程日记 2024/6/14 17:25:31

在Spring中如何手动开启事务(使用编程式事务)

这里写自定义目录标题 一、使用 transactionManager1、向容器中注入事务管理器2、使用 transactionManager 提交事务3、测试 二、使用TransactionTemplate1、向容器中注入 TransactionTemplate2、开启事务 一、使用 transactionManager 1、向容器中注入事务管理器 Configurat…...

编程日记 2024/6/14 17:23:29

cv的优势

计算机视觉(CV)技术是一种通过计算机对图像、视频等视觉数据进行分析和理解的技术。它在多个领域有着广泛的应用,包括图像识别、目标检测、人脸识别、无人驾驶等。下面是一些计算机视觉技术的优势和挑战的例子: 优势:…...

编程日记 2024/6/14 17:21:27

基于某评论的TF-IDF下的LDA主题模型分析

完整代码: import numpy as np import re import pandas as pd import jieba from sklearn.feature_extraction.text import TfidfVectorizer from sklearn.decomposition import LatentDirichletAllocationdf1 pd.read_csv(小红书评论.csv) # 读取同目录下csv文件…...

编程日记 2024/6/14 17:20:25

【机器视觉】单目测距——运动结构恢复

ps:图是随便找的,为了凑个封面 前言 在前面对光流法进行进一步改进,希望将2D光流推广至3D场景流时,发现2D转3D过程中存在尺度歧义问题,需要补全摄像头拍摄图像中缺失的深度信息,否则解空间不收敛&#xf…...

编程新知 2025/7/6 23:48:10

服务器硬防的应用场景都有哪些?

服务器硬防是指一种通过硬件设备层面的安全措施来防御服务器系统受到网络攻击的方式,避免服务器受到各种恶意攻击和网络威胁,那么,服务器硬防通常都会应用在哪些场景当中呢? 硬防服务器中一般会配备入侵检测系统和预防系统&#x…...

编程新知 2025/7/6 11:27:06

智能分布式爬虫的数据处理流水线优化:基于深度强化学习的数据质量控制

在数字化浪潮席卷全球的今天,数据已成为企业和研究机构的核心资产。智能分布式爬虫作为高效的数据采集工具,在大规模数据获取中发挥着关键作用。然而,传统的数据处理流水线在面对复杂多变的网络环境和海量异构数据时,常出现数据质…...

编程新知 2025/7/5 23:55:13

使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台

🎯 使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台 📌 项目背景 随着大语言模型(LLM)的广泛应用,开发者常面临多个挑战: 各大模型(OpenAI、Claude、Gemini、Ollama)接口风格不统一;缺乏一个统一平台进行模型调用与测试;本地模型 Ollama 的集成与前…...

编程新知 2025/7/6 3:52:18

Python ROS2【机器人中间件框架】 简介

销量过万TEEIS德国护膝夏天用薄款 优惠券冠生园 百花蜂蜜428g 挤压瓶纯蜂蜜巨奇严选 鞋子除臭剂360ml 多芬身体磨砂膏280g健70%-75%酒精消毒棉片湿巾1418cm 80片/袋3袋大包清洁食品用消毒 优惠券AIMORNY52朵红玫瑰永生香皂花同城配送非鲜花七夕情人节生日礼物送女友 热卖妙洁棉…...

编程新知 2025/7/4 0:33:02

Xen Server服务器释放磁盘空间

disk.sh #!/bin/bashcd /run/sr-mount/e54f0646-ae11-0457-b64f-eba4673b824c # 全部虚拟机物理磁盘文件存储 a$(ls -l | awk {print $NF} | cut -d. -f1) # 使用中的虚拟机物理磁盘文件 b$(xe vm-disk-list --multiple | grep uuid | awk {print $NF})printf "%s\n"…...

编程新知 2025/6/21 10:27:51

Python 实现 Web 静态服务器(HTTP 协议)

目录 一、在本地启动 HTTP 服务器1. Windows 下安装 node.js1)下载安装包2)配置环境变量3)安装镜像4)node.js 的常用命令 2. 安装 http-server 服务3. 使用 http-server 开启服务1)使用 http-server2)详解 …...

编程新知 2025/7/6 9:14:22

HubSpot推出与ChatGPT的深度集成引发兴奋与担忧

上周三,HubSpot宣布已构建与ChatGPT的深度集成,这一消息在HubSpot用户和营销技术观察者中引发了极大的兴奋,但同时也存在一些关于数据安全的担忧。 许多网络声音声称,这对SaaS应用程序和人工智能而言是一场范式转变。 但向任何技…...

编程新知 2025/7/6 8:57:54

基于江科大stm32屏幕驱动,实现OLED多级菜单(动画效果),结构体链表实现(独创源码)

引言 在嵌入式系统中,用户界面的设计往往直接影响到用户体验。本文将以STM32微控制器和OLED显示屏为例,介绍如何实现一个多级菜单系统。该系统支持用户通过按键导航菜单,执行相应操作,并提供平滑的滚动动画效果。 本文设计了一个…...

编程新知 2025/7/5 7:16:08

C# winform教程(二)----checkbox

一、作用 提供一个用户选择或者不选的状态,这是一个可以多选的控件。 二、属性 其实功能大差不差,除了特殊的几个外,与button基本相同,所有说几个独有的 checkbox属性 名称内容含义appearance控件外观可以变成按钮形状checkali…...

编程新知 2025/6/29 22:37:38