随着网络空间搜索引擎、攻击面管理等安全产品的蓬勃发展,作为影响此类产品核心效果的网络空间测绘研究也不断成熟。在此背景下,绿盟科技提出了攻防对抗下的网络空间地图测绘理论体系,以构建网络空间全息地图为长期...
企业安全建设之资产库篇
一、背景 近期参与了一个安全系列内部讨论会,我们会从企业安全的不同层面和阶段进行细粒度的研讨沟通,基于自身的经历思考和我们的研讨内容进行总结和分享...
网络空间主动测绘技术中的深度协议特征
360QUAKE因为看见 所以安全简述1948年香农在《通信的数学理论》中写道:“通信的基本问题是在一点精确地或者近似的复现在另一个点所选取的信息,这些信息往往都是有意义的。”主动测绘就是构造请求,获...
【已复现】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)二次更新
漏洞公告 近日,安恒信息CERT监测到GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825),目前技术细节及PoC未公开。在GitLab CE/EE 16.0.0版本中,一个附件存在...
一种网络空间安全体系结构建模方法研究
摘 要随着网络空间蓬勃发展,安全问题日益凸显,网络空间安全由于复杂性、动态性等特征,使其体系结构设计一直是一个难题。首先对当前多种复杂大系统体系设计方法进行了分析,指出其在网络空间安全体系设计领域的不...
【资料】CTI View:ATP威胁情报分析系统
今天给大家推送中国工程物理研究院的几位专家撰写的论文《CTI View:APT威胁情报分析系统》美国国防部和美国空军首次提出了高度隐蔽的未知威胁。它的本质是目标攻击,它使用更先进、最隐蔽的攻击手段对特...
【风险通告】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)
漏洞公告 近日,安恒信息CERT监测到GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825),目前技术细节及PoC未公开。当GitLab CE/EE 为16.0.0版本时,未经身份验...
解析美军前出狩猎网络行动
美国网络司令部 2023 年 5 月 10 日发布消息称,美国网络国家任务部队(CNMF)结束在拉脱维亚开展的“前出狩猎(Hunt Forward)”行动。此次行动是美国网络司令部第二次在拉...
网络空间搜索引擎使用技巧
{点击蓝色 关注我们}前言市面上有很多公开的的网络空间引擎,国内有fofa、钟馗之眼、hunter等,国外有shadan、Censys、riskiq等,通过这些网络空间引擎往往可以去检索到很...
【密码测评】考前巩固:密码政策法规(占比10%)
商用密码应用与安全性评估政策法规网络空间安全形势与商用密码工作网络空间已成为与陆地、海洋、天空、太空同等重要的人类“第五空间”国际网络空间安全形式1、网络空间安全纳入国家战略2、网络攻击在国家对抗中深...
高效的资产收集工具 -- Kunyu
一、工具介绍 Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资...
某漂亮国作恶的那些年那些事(部分)
全球网络安全信息汇总之美国情报机构网络攻击 美国以NSA、CIA等情报机构为代表,拥有全球最庞大的情报、技术、装备题写,支撑了覆盖全球的网络攻击行动和数据...
50