蓬莱有做网站的吗北京seo课程培训

提示：
前提先安装好docker-compose，如果未安装，可以查看这篇文档：pip安装docker-compose

(1) 使用Docker Compose

git clone https://github.com/creditease-sec/insight2_docker.git
cd insight2_docker
sudo docker-compose up

提示：
以上命令运行完后，会在窗口输入日志信息，如果想要后台运行，请修改最后一命令为sudo docker-compose up -d

(2) 系统登录

地址：http://localhost:8000
帐号：admin
密码：admin!Aa2020
后台地址：http://localhost:8000/#/admin

提示：
如果你是在其他机器上运行服务，在自己的电脑上访问时，请把localhost改为服务运行的机器地址，并且保证机器的防火强已关闭。

(3) 版本更新

docker-compose pull && docker-compose up
or
sudo docker-compose pull && sudo docker-compose up

以上步骤采用的是项目默认配置，按照教程配置，就可以成功访问洞察这个系统了。

后台地址：http://ip:8000/#/admin

提示：暂时不需要AD认证的，可以跳过这步

打开后台管理页面——>【设置】——>【认证】，点击【新增认证方式-LDAP】，需要说明两点：

• 登录名属性填写：sAMAccountName
• 邮件属性填写：EmailAddress 或者 mail

注意：
邮箱这个字段要看你们的AD中是否维护在这个字段上的，有的可能就没有维护。我遇到的问题是配置了这个字段，但是AD账户登录时，这个邮箱地址没有正常同步过来。

打开后台管理页面——>【设置】——>【全局配置】：

• 站点地址：配置的是邮件或者其他通知方式里的打开这个平台的域名或者地址，后边邮箱通知漏洞进度，邮件里会用到
• 全局水印：这个配置后，页面上显示一串灰色的点（不是前端页面问题）

打开后台管理页面——>【设置】——>【漏洞审批流程】，这里可以设置漏洞管理的流程，建议全选，进行完成的漏洞流程管理

打开后台管理页面——>【设置】——>【邮箱配置】：
这里按照对应的配置内容配置就可以了，建议这里的【认证方式】配置为SSL。
这里的【邮件头】和【邮件签名】我没测试出来做什么的，平时的漏洞邮件通知，也用不到这里的配置。

为了查看平台的实际效果，可以点击【生成示例数据】，就会生出漏洞信息、知识库等模拟数据。

提示:
如果点击了【生成示例数据】，数据想要清零只能自己手动清理，清理后貌似还是会统计数据痕迹，可能是我的操作不彻底吧，所以我就又重装了一边数据库。

• 总览： 数据统计大屏
• 漏洞： 可以在此添加漏洞，或者管理审批其他人员添加的漏洞（如果添加漏洞，需要先添加资产和应用）
• 资产： 在这里添加公司的资产和资产上的应用（要先添加资产，再添加漏洞，否则加不上）
• 知识： 漏洞平台的知识库，添加的文档，可以在添加漏洞时，关联这里的文档，但是有一个问题，就是添加漏洞时没有关联文档，后期更改漏洞时，就无法再关联了，这个应该是设计的问题，需要完善
• 用户： 添加本地用户，或者添加AD账户（AD账户应该是有问题的，我尝试通过AD账户添加，发现没有响应），里边还有角色和组，就是常用的权限管理了，奇怪的是，组不能设置权限，这又跟常见的权限管理方式不一样了，不知道怎么考虑的
• 俗事： 积分管理，但是不够完善
• 设置： 上边介绍过了
• 文档： 平台的接口文档，API的key在右上角账户名那里生成
• 扩展： 暂时没有使用到

数据大屏，没什么可说的。

处理属于你的漏洞，支持导出

这里存放你已经完成的漏洞。

这里最最最坑的地方就是：作为普通用户提交漏洞竟然深藏在这个页面下，刚开始找了好久，以为普通用户没有提交漏洞的功能呢。

漏洞平台的文档中心

积分排行榜，目前尚不够完善，但是可以做个积分记录。

修改/实际存放路径/insight2_docker目录下的docker-compose.yml文件，修改为以下内容：

  front:image: "crediteaseitsec/insight2_front"restart: alwaysports:- "80:80"

就是把原来的8000:80改为80:80，如果你是已经跑起来的服务，你需要重新应用修改过的docker-compose.yml，
命令是：docker-compose up -d 作用是创建与启动容器，会重建有变化的服务器（删掉以前建立的容器）

进入到后端的docker容器中，命令：

# 查看在运行的docker列表
docker ps # 找到NAMES为insight2_docker_backend_1的CONTAINER ID，并记录
# 进入这个容器，xxxx为刚才记录的CONTAINER ID
docker exec -it xxxxx /bin/bash# 修改文件 /app/insight2/template/alert.html
邮件默认签名在文档的最底部，改成你要的样式就可以了

修改完后，重启一下这个后端容器，命令：docker restart xxxxx xxxx为对应的CONTAINER ID

同上边一行，进入到docker容器中，默认配置路径在文件/app/insight2/logic/define.py里，增加完后，记得重启重启。

提示： 修改为，浏览器打开可能还是没有变化，那就需要强制刷新一下浏览器，清理缓存就好了。

作为一个没有开发能力的安全团队，针对漏洞的生命周期管理，基本功能是能够满足需求的，要是想要和其他系统联动，就需要有接口对接开发的能力了。

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包。

😝有需要的小伙伴，可以点击下方链接免费领取

【一一帮助安全学习，所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

因篇幅有限，仅展示部分资料

如果你对网络安全入门感兴趣，需要的话可以在下方

所有资料 ⚡️ ，朋友们如果有需要全套 《网络安全入门+进阶学习资源包》，扫码获取~