从管理角度谈业务系统漏洞发现手段

推荐关注：(红队方向)前言安全漏洞可以说是业务系统所有安全事件的源头，漏洞是一个宽泛概念，既包括安保、社工导致的意识流问题，也包含软硬件技术处理层面的缺陷问题，本文主要讨论技术方向，不涉及安保、员工意识等非技术问题。漏洞发现是安全管理工作的前置必要条件，漏洞发现的全面性和及时性，很大程度上决定着整个漏洞治理和安全管理工作的质量，这应该是广大安全从业人员的共识，根据我浅薄的从业经验，漏洞发现途径大致可以分为人工资产匹配、漏洞扫描工具、渗透测试等三类，下面依次展开说明。人工资产匹配人工资产匹配方式指在不具备本文后两种发现手段执行条件（特征匹配和脚本验证）的情况下，根据现有资产信息进行漏洞匹配（大 ………………………………