5月1日，《信息安全技术关键信息基础设施安全保护要求》（GB/T39204-2022）国家标准正式实施。该标准作为关键信息基础设施安全保护标准体系的构建基础，提出了关键信息基础设施安全保护的三项基本原则，为运营者开展关键信息基础设施保护工作需求提供了强有力的指导。近些年来，针对关键信息基础设施的网络攻击事件愈演愈烈，这些攻击不仅会对企业造成直接危害，而且可能导致国家关键信息基础设施的瘫痪。这其中，企业暴露在外的互联网资产成为了攻击者常常“借用”的突破口，也成为了企业最大的网络安全隐患。而被动式防御已经无法对抗这种未知的、高强度的网络攻击，这已经成为了行业共识。在《关键信息基础设施安全保护要求》

日前，Gartner发布2024年及未来中国网络安全重要趋势，包括：以业务为中心的安全投资、威胁暴露面管理、零信任采用、网络安全平台整合、身份优先安全、网络韧性、网络安全判断力。以业务为中?的安全投资CIO需要就网络安全风险、以及网络安全项目的有效性和业务价值进行有效沟通——这一能力也将有助于他们对安全控制进行适当规模的投资。此外，CIO还必须能够确定以业务为中?的安全投资的优先级，并在审查网络安全预算时从业务角度论证安全投资的必要性。威胁暴露面管理持续威胁暴露?管理(CTEM)项?使企业机构能够维持一致、可操作的安全态势、补救措施和改进计划，以便业务高管和IT团队了解情况并采取相应行动。CT

0x01、信息收集阶段注：本次信息收集过程主要使用FOFA网络探测平台 https://fofa.info/一开始进行收集的时候，有点迷，直接进行了大面积的"gov.in"域名收集host="gov.in"&&country="IN"哈哈68465条数据，想想就起飞，但是有个问题来了，怎么下载到本地，高级用户的API也只能调用下载1w条数据，左思右想。试着写了个脚本看看：importpythonfofaimportcsv​filename="IN_domain.csv"​email='u_mail'key='u_API_KEY'search=pythonfofa.Client(email,ke