被忽视的暗面:客户端应用漏洞挖掘之旅key@中孚信息元亨实验室前言在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员,我被邀请分享...
5种容易被忽视的网络安全软能力
数字化转型已经成为现代企业未来发展的必然趋势,确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性,企业要真正做好网络安全工作并不容易,不仅需要完善的专业知识,更要构建全面...
被动DNS,一个被忽视的安全利器
DNS自出现以来,一直被认为是最重要的互联网服务之一,几乎所有的网络服务都依托于DNS服务将域名解析为IP地址,普遍被其他协议使用,如HTTP,SMTP等,可以说,它是协议中的无名英雄。但相较于DNS...
警惕那些常见却又容易被忽视的网络安全威胁
勒索软件、恶意软件、网络钓鱼攻击......现代企业在数字化转型发展中面临着诸多网络安全威胁与挑战,由此造成的危害也时有报道。然而当企业投入了巨大资源启动网络安全防护计划时,一些常见的高危风险又容易被...
Fortra(原HelpSystems),一个被忽视的网安巨头
Cobalt Strike,PhishLabs,Digital Guardian,Beyond Security,这些耳熟能详的、独立赛道上的专业明星厂商,你知道他们都隶属于同一个母公司吗?今天就来为...
容易被忽视的5个安全环节,比想象中的更危险!
点击蓝字关注我们随着对网络安全工作的重视,很多组织的安全实践正变得越来越复杂,这有利也有弊。由于许多新技术趋势需要关注,比如云计算应用、物联网系统和大数据应用等,会占用安全团队很多的精力和时间,这就容...
九维团队-绿队(改进)| 最容易被忽视的JS——那些JS引发的风波
写在前边 Javascript 简称 js ,是 html 的脚本语言。其主要作用是用来对浏览器事件作出响应。我们在请求目标网站的时候通常也会加载 js 文件,js 文件对于前端是透明可见的...
被忽视的卫星通信系统网络安全-史上经典的卫星网络攻击案例
俄乌军事冲突以来最大的网络安全事件当属Viasat卫星通信系统遭攻击事件。针对Viasat的KA-SAT网络的事件发生在2月24日,也就是俄罗斯打击乌克兰的同一天。根据Viasat的事件摘要,当大量集...
安全资产管理中容易被忽视的几点
安全资产管理是企业安全建设中非常重要的工作,事前要主动通过资产管理发现风险和威胁,高危端口和服务等要消除。事中要做到当1day风险爆发时,安全团队能拉一份清单,哪些受影响,受影响的处理步骤,哪些先处理...