没跑路没跑路!!! 最近更新慢了很多,有师傅来问我们是不是跑路了,没跑路,在忙各种事情 团队持续招新,欢迎对车联网安全感兴趣师傅联系(招新文章还没写出来,可以直接后台私聊推荐!!!) 2024 Pwn...
X-Recon
最近找到个挺实用的工具——X-Recon。它是一款开源的信息搜集与安全扫描工具,能够帮助我们快速获取目标系统的子域名、链接以及表单信息,还能发现一些潜在的安全漏洞。X-Recon的安装过程相当简单,只...
360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞
近年来,全球人工智能浪潮持续升温,大模型作为AI领域中的重要一环,其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破,得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后,也带来...
云渗透测试:探索新领域
随着组织越来越多地将资产迁移到云中,攻击面不断扩大,因此需要转变渗透测试策略的范式。云渗透测试涉及通过模拟真实世界的攻击来识别特定于云的漏洞,从而评估云环境的安全性。这种方法不同于传统的渗透测试,后者...
企业合规建设的整理
序言企业在安全建设过程中除了要面临各种安全威胁挑战,有勒索软件、数据泄露、APT攻击、DDos攻击等等,同样安全建设过程中也需要符合法律法规和行业的标准。下面基于网络公开资料,对企业合规建设的做下小整...
Linux服务器攻击面梳理(2024)下集
在 Linux 系统渗透测试领域,全面了解目标服务器的潜在攻击面至关重要,这就好比绘制一幅详细的“攻击地图”,标注出所有可能的入侵点,才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...
干货 | 攻击面资产梳理可视化
前言 确定攻击面对于防御和进攻网络安全团队都至关重要。毫无疑问,可视化映射比简单的列表更有效。专家可以快速掌握实体连接,发现机会和威胁。专家利用可视化格式制定最佳计划,最大限度地提高效率和洞察力...
Linux服务器攻击面梳理(2024)上集
在 Linux 系统渗透测试领域,全面了解目标服务器的潜在攻击面至关重要,这就好比绘制一幅详细的“攻击地图”,标注出所有可能的入侵点,才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...
Laravel注入漏洞(CVE-2024-52301)
一、漏洞概述漏洞名称Laravel注入漏洞CVE IDCVE-2024-52301漏洞类型环境变量注入发现时间2024-11-13漏洞评分8.7漏洞等级高危攻击向量网络所需权限无利用难度低用户交互...
CSO:混合云安全挑战到了至暗时刻
近日,Mirantis 的首席执行官 Alex Freedland 在采访中分享了个人对于未来发展的展望,他认为随着多云和混合环境成为常态,CISOs 需要解决的云安全挑战。其中,扩大的攻击面、一致安...
集权设施攻防兵法:实战攻防之堡垒机篇
Attack黑客视角下的堡垒机堡垒机是一种网络安全设备,用于保护和管理企业内部网络与外部网络之间的访问。它作为一种中间节点,提供安全的访问控制和审计功能,用于保护内部网络免受未经授权的访问和攻击。堡垒...
利用AI进行渗透测试的攻击面
前言随着AI技术的迅猛发展,网络安全领域也迎来了新的变革。AI在渗透测试中的应用不仅提高了测试的效率和准确性,还拓展了攻击面的广度和深度。本篇文章将探讨AI在渗透测试中的多种应用场景及其带来的挑战和机...