Censys
Censys 是什么?
Censys面向全互联网的扫描平台,发布结构化的主机与 TLS 证书数据,用于攻击面管理和基础设施关联分析。
Censys 起源于密歇根大学的学术研究,采用类似 ZMap 的方式每天对 IPv4、IPv6 和证书日志进行扫描。它将主机和证书以经过深度解析的 JSON 文档形式公开,可按服务、软件、JARM/JA3 指纹、ASN 与历史状态等维度检索。防御者用它发现自身暴露资产、监视新服务、按 TLS 或 HTTP 响应特征聚类挖掘对手基础设施,并通过对横幅在时间维度上的关联来调查事件。与 Shodan 相比,Censys 更强调深入解析与证书溯源,因此在威胁狩猎和外部攻击面管理方面尤为出色。
● 示例
- 01
查询所有具有特定 Cobalt Strike JARM 指纹的主机,以枚举 C2 基础设施。
- 02
列出某 ASN 下所有对外暴露的主机,用以校验外部资产清单。
● 常见问题
Censys 是什么?
面向全互联网的扫描平台,发布结构化的主机与 TLS 证书数据,用于攻击面管理和基础设施关联分析。 它属于网络安全的 防御与运营 分类。
Censys 是什么意思?
面向全互联网的扫描平台,发布结构化的主机与 TLS 证书数据,用于攻击面管理和基础设施关联分析。
Censys 是如何工作的?
Censys 起源于密歇根大学的学术研究,采用类似 ZMap 的方式每天对 IPv4、IPv6 和证书日志进行扫描。它将主机和证书以经过深度解析的 JSON 文档形式公开,可按服务、软件、JARM/JA3 指纹、ASN 与历史状态等维度检索。防御者用它发现自身暴露资产、监视新服务、按 TLS 或 HTTP 响应特征聚类挖掘对手基础设施,并通过对横幅在时间维度上的关联来调查事件。与 Shodan 相比,Censys 更强调深入解析与证书溯源,因此在威胁狩猎和外部攻击面管理方面尤为出色。
如何防御 Censys?
针对 Censys 的防御通常结合技术控制与运营实践,详见上方完整定义。
Censys 还有哪些其他名称?
常见的别称包括: Censys Search, Censys.io。
● 相关术语
- defense-ops№ 1035
Shodan
持续扫描互联网并索引服务横幅的搜索引擎,可查询暴露的设备、端口、软件版本和证书。
- defense-ops№ 072
攻击面管理(ASM)
对所有可能让组织面临网络攻击风险的资产进行持续的发现、清点、分类和监控。
- defense-ops№ 401
外部攻击面管理(EASM)
从外部攻击者的视角持续发现并监控组织所有暴露在公共互联网上的资产。
- defense-ops№ 159
证书透明度
由 RFC 6962 与 9162 定义的 TLS 证书追加式公共日志体系,任何人都可审计任意域名实际签发的证书。
- defense-ops№ 1147
威胁狩猎
基于假设的主动搜索,深入遥测数据,发现绕过现有检测的威胁。