如果我正在攻击一个网络，拥有一张地图可以帮助我瞄准我的攻击，避免可能的传感器、蜜罐等，并瞄准高价值目标或信息源。

这可以极大地加速攻击，减少防御者阻止它的机会。

总之，是的，这是一个安全风险！

更新：

为了降低风险，您可以采取的一些步骤是：

• 删除地址、功能标题等
• 仅包括网络的部分
• 在匿名个人资料下发帖
• 包括虚假网络部分

默默无闻的安全性不是安全性，因此，理论上，网络知识不应该有所作为，但是由于经常存在已知问题并且能够避免陷阱有助于避免检测，因此确保网络安全非常重要基础设施的攻击者无法识别或发现地图。

也就是说，通过对您的网络进行独立审查也可以获得很多好处。完全公开的算法比专有的封闭算法更受信任（如果它们成立的话）是有原因的。总的来说，人们作为一个整体比你聪明，许多眼睛会抓住你错过的东西。共享一个经过适当匿名的网络地图可以找到允许攻击者在攻击实际发生之前进入的漏洞。

最终，与安全中的所有事物一样，这是一种平衡行为。在提高可用性和安全性的同时限制您的风险，根据可接受的风险水平平衡这两个方面。

虽然将您的网络图暴露给外部人员可能存在一些风险，但我会强烈断言，向内部人员隐藏您的网络图存在巨大的风险。通常，当我看到通过隐匿策略实施的安全性时，它对合法内部人员的影响远大于对外部人员的影响。

如果他们愿意，局外人可以对您的网络进行火力攻击，并且这样做实际上不会受到任何惩罚。不被允许查看网络图的内部人员无法发现网络图而不会有失去工作的危险。看不到网络、可以计划、无法建议、无法帮助预测和解决问题的内部人员。其他人指出了独立审查；我说的是您的合作伙伴的审查；如果他们能看到网络图，就会立即发现他们需要在这三个设备上更改防火墙，或者将应用程序放置在这个 DMZ 中而不是那个 DMZ 中会容易得多。这并不意味着您立即屈服于他们的愿望，但这确实意味着您从两个希望业务成功的合作伙伴的角度进行讨论，