聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
不久前,web 安全公司 ImmuniWeb发布了一款免费工具,供企业和政府组织机构检查暗网数据泄露情况。
这项新功能集成在 ImmuniWeb 公司的 Domain Security Test (域名安全测试)中,所有类型的组织机构只要输入主站 URL 地址就能够查询当前在暗网的数据泄露情况。
ImmuniWeb 公司表示,每天平均输出5万份免费测试,密切注意黑客论坛和地下黑市以及专门的 IRC 频道和 Telegram 聊天内容、粘贴网站和深网、暗网和明网上提供、交易或广告被盗数据的其它地方的情况。
被盗数据经常包含遭攻陷网站、服务器和 SaaS 平台上的被盗登录凭证和其它数据泄露情况。
该公司为使用该免费服务的客户提供的结果包括:数据总量、风险评分和分类,但不会展示登录凭据或密码。经过身份验证后,也会提供事件的更多信息。
ImmuniWeb 公司提供的免费社区版服务还帮助组织机构识别网站上过时的、不安全的软件、检查和 GDPR以及 PCI DSS 要求的合规性、检测移动应用中的安全漏洞以及加密和隐私问题,并确保web和邮件服务器正确地加密流量并合规。
ImmuniWeb 公司的首席执行官兼创始人 Ilia Kolochenko 评论称,“各种规模的组织机构越来越多地暴露于在暗网上无声传播的数据带来的威胁。当受信任的第三方遭攻陷后,实际上不可能被快速检测到,因此也不可能快速缓解。外包和基于向云和SaaS解决方案转移的快速传播也逐渐加剧了这一风险。”
工具地址:https://www.immuniweb.com/radar/。
推荐阅读
原文链接
https://www.securityweek.com/free-immuniweb-tool-allows-organizations-check-dark-web-exposure
题图:Pixabay License
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
