【兵临城下】系列公开课是盛邦安全基于多年攻防实战经验,针对重保及攻防演习等场景而推出的系列直播活动,将从资产暴露面梳理、攻击面管理、脆弱性自查、安全防线加固、协同联动防御以及攻击溯源、应急响应等全流程...
1小时前2 views公开课
攻击者
攻击面评论
兵临城下公开课丨构建蓝队第二道防线——针对黑客行为的专项防护规则
1小时前2 views公开课
攻击者
攻击面评论
1小时前2 views公开课
攻击者
攻击面评论
QEMU虚拟化安全的攻击面探索与思考
QEMU和KVM作为虚拟化技术的典型代表,被广泛的应用在各家厂商的云计算系统中。作为一款有着十多年历史的软件,QEMU一直遭受着安全问题的困扰。随着以QEMU/KVM虚拟化软件为基础的云计算的不断发展...
17小时前3 viewsjava
python
攻击面评论
汽车网络安全攻击面分析
2022年5月27日,由北京犬安科技有限公司发起举办的”GoGoHack2022 车联网信息安全研讨会“圆满落幕。本次研讨会受到了来自各界的高度关注,有300余位观众报名参会,分别来自主机厂、Tier...
06月21日4 views定位
攻击面
网络安全评论
说一个扎心真相:红队黑掉大部分企业其实并不难
| 本文共 2109 字,阅读预计 4 分钟 |你觉得网络攻击的本质是什么?可能很多人并没有想过这个问题。我会告诉你,它的本质其实是信息差。所有的攻击,都缘于黑客知道你的攻击点,但...
06月17日4 viewscmdb
攻击者
攻击面评论
缺乏集中的可见性是OT网络安全的问题根源
Fortinet的新数据显示,工业控制环境继续成为网络犯罪分子的目标——在过去的12个月中,93%的运营技术 (OT) 组织经历了入侵。它还揭示了OT 活动缺乏集中的可见性,这显然增加了安全风险。连接...
06月17日3 views攻击面
网络安全
网络攻击评论
互联网数据泄漏监测平台,保护企业关键数字资产和数据安全
新冠病毒(Covid-19)已在全球肆虐近3个年头,给全球经济带来了无法估量的影响和损失,但同时它也成为了全球企业数字化进程的‘催化器’,从根本上改变了许多企业的运作方式:远程办公模式逐渐走入大众的视...
06月17日5 views互联网
攻击面
数据安全评论
防止勒索软件的 3 个关键点
阻止勒索软件需要从检测转向预防,通过减少攻击面以及已知和未知的威胁防御来实现。阻止勒索软件攻击的最有效策略依赖于防止它们进入您的组织。企业运营所需的应用程序和服务数量持续增加。结果是攻击面增加,保护措...
06月14日5 views应用程序
恶意软件
攻击者评论
apisix安全评估
背景有大佬已经对 apisix攻击面 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块?首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面在哪里。根据文档,可以知道apisix项目包...
06月14日12 viewsadmin
api
插件评论
2022 年上半年顶级网络安全市场并购交易信息
2021 年全球网络安全市场规模为 1849.3 亿美元,预计 2022 年至 2030 年将以 12.0% 的复合年增长率 (CAGR) 增长。随着电子商务的兴起,网络攻击的数量不断增加平台、云解决...
06月13日9 viewssecurity
网络安全
网络攻击评论
网络资产攻击面管理(CAASM)成安全新解法 | 直击RSAC2022
2022年6月6-9日,被誉为安全行业“奥林匹克”的RSA Conference2022在旧金山召开,作为全球顶级的网络安全大会,RSAC2022吸引全球网络安全企业、专家、大咖共聚一堂,探讨当下热门...
06月09日9 views企业
安全漏洞
攻击面评论
Translate《API Security In Action》Chapter I
第一章 什么是API安全什么是API?什么影响着API安全性?根据目标定义安全如何检测威胁和漏洞安全API如何实现应用程序编程接口(API) 随处可见。打开智能手机或平板电脑查看已安装的那些应用程序。...
06月08日7 viewsapi
应用程序
攻击者评论
CVE-2021-1748:从客户端 XSS 到弹计算器
昨天凌晨三点手滑,用移动端半夜推送了一篇文章,如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲,可以公布细节了。由于排版和时间等关系,公众号的中文版会略过一些细节,可以点文末查看原文...
06月08日19 viewsapp
cve
xss评论