本帖最后由 adds 于 2021-4-13 12:35 编辑
安全评估服务:评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,并提供闭环解决方案。
一、安装TSS 1、下载TSS工具包 从官网下载TSS的OVA文件。双击运行,使用VMware Workstation打开。
第一次开机大概要运行30分钟左右,才会初始化成功。默认地址是10.251.251.251。
设置自己电脑的IP地址与这个在同一网段,或者将TSS的地址设置为跟电脑同一网段。 这里我们将TSS的IP修改为192.168.40.2,这里通过编辑“Static IP Address”来进行修改。
默认账号密码为:**/**
二、授权 在TSS登录界面点击登录之后,提示未插入授权KEY。
我们将授权KEY插入笔记本的USB口,并设置映射到TSS虚拟机。
然后再次登录,第一次登录需要重置密码。
再次使用新密码进行登录。
登录进来,需要导入授权文件:
我们去申请授权文件,在pms.sangfor.com上进行申请:
PMS系统:PMS是支撑安全服务项目交付的综合性管理平台,平台具备流程化、可视化、全闭环的特点,可帮助所有的项目参与方对项目的质量、进度、成本、风险进行多维度高效管理,降低管理成本,提高交付效率,促进项目计划和项目目标的达成。
点击“系统配置--授权管理”,新增授权。
下载License
然后导入TSS,点击“上传”。
选择授权的单位,然后点击“确认”。
登录之后提示要下载更新包:
点击“去升级”进行升级。
上传升级包:
正在升级 :上传完成后会自动升级。
升级完成后会自动重启。
再次登录后,提示还有一个插件包待升级。
点击“去升级”。 导入“离线包”。
升级成功:插件升级也会重启系统。
三、功能介绍及使用 1、安全检查 分为资产发现、漏洞&弱口令扫描、系统漏洞扫描、WEB漏洞扫描、弱口令扫描、基本配置核查
2、评估管理 分为安全体检评估、安全成熟度评估。
3、报告管理
4、模板管理 包含系统漏洞模板、WEB漏洞模板、密码字典、基线配置模板。
5、系统管理 包含系统状态、系统升级、系统时间、网络配置、授权管理、常用工具和系统维护。
融会贯通, 帧:6+6+2+1500+4=1518,帧最大长度为1518字节。
调整下今年的目标:活着就好! | 
发表于 2023-5-11 16:25
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级 
