攻击向量 - 第 2 | CN-SEC 中文网

安全文章

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

关于CLZeroCLZero是一款功能强大的模糊测试工具，该工具可以帮助广大研究人员针对HTTP/1.1 CL.0的请求走私攻击向量进行模糊测试。工具结构clzero.py - 工具主脚本；defau...

02月08日17 views评论

阅读全文

Chrome 最新XSS攻击向量：CVE-2023-5480

01月30日安全漏洞33 views评论

阅读全文

企业安全

甲方应如何检查和缓解供应链攻击风险？

之前的供应链攻击事件中，被各路媒体反复翻炒的太阳风事件无疑是夜空中最耀眼的星。那么如果要防范供应链攻击，要怎样做？笔者：国际认证信息系统审计师（CISA）软考系统分析师很多网络安全分析、咨询服务机构都...

01月13日106 views评论

阅读全文

安全新闻

明显的、一般的和高级的：Outlook攻击向量的综合分析

介绍 Outlook是微软Office套件中的桌面应用程序，现已成为世界上最受欢迎的应用程序之一，用于发送和接收电子邮件、安排会议等操作。从安全角度来看，该应用程序是负责将各种网络威胁引入组织的关键“...

12月23日39 views评论

阅读全文

安全文章

PDF安全风险

介绍在研究如何使用 PDF 作为攻击向量时，我浏览了多个资源，这些资源为我提供了很多有价值的信息，但是如果不了解 PDF 结构将面临很多困难，我决定深入挖掘并学习其结构PDF 的研究，这启发了我如何使...

12月08日67 views评论

阅读全文

云安全

CSA发布 | 了解云攻击向量

随着云计算技术的迅猛发展，越来越多的组织将数据和业务迁移到云平台上，享受着云计算带来的弹性、可扩展和便捷的优势。在云环境中，IaaS（基础设施即服务）和PaaS（平台即服务）作为两种常见的云服务模型，...

10月26日71 views评论

阅读全文

安全文章

构建安全的 Kubernetes 环境：OWASP Kubernetes Top 10

本文译自：https://sysdig.com/blog/top-owasp-kubernetes/ 摘要：OWASP Kubernetes Top 10 强调了 Kubernetes 生态系统中的关...

10月23日24 views评论

阅读全文

安全新闻

2023年全球汽车网络安全报告（一）

全文共8726字，阅读大约需17分钟。2023年全球汽车网络安全报告CEO致辞很荣幸向您介绍《2023年全球汽车网络安全报告》。网联汽车和电动汽车，加上丰富的数字体验和数据驱动的应用程序，将汽车行业转...

08月14日115 views评论

阅读全文

云安全

云安全案例1：攻破Azure云俘虏Bing.com

微软Bing.com 应用程序中的错误配置如何让Wiz机构修改 Bing 的搜索结果, 并可能危及数百万 Bing 用户的私人数据介绍Wiz 机构在 Azure活动目录 (AAD) 中发现了一种新的...

04月25日35 views评论

阅读全文

安全新闻

无意泄露：APT37 攻击向量一瞥

点击蓝字，关注我们概括在 Zscaler ThreatLabz，我们一直在密切监视 APT37（也称为 ScarCruft 或 Temp.Reaper）的工具、技术和程序 (TTP)——一个总部位于朝...

03月24日180 views评论

阅读全文

安全文章

PHP立体安全：一网打尽攻击向量

所谓攻击向量，就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数，这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。&n...

12月22日26 views评论

阅读全文

企业安全

《身份攻击向量》②：一文读懂企业身份治理

// 《身份攻击向量》作者Morey Haber和Darran Rolls，由奇安信身份安全实验室翻译引进，并于20...

10月17日139 views评论

阅读全文

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

Chrome 最新XSS攻击向量：CVE-2023-5480

甲方应如何检查和缓解供应链攻击风险？

明显的、一般的和高级的：Outlook攻击向量的综合分析

PDF安全风险

CSA发布 | 了解云攻击向量

构建安全的 Kubernetes 环境：OWASP Kubernetes Top 10

2023年全球汽车网络安全报告（一）

云安全案例1：攻破Azure云俘虏Bing.com

无意泄露：APT37 攻击向量一瞥

PHP立体安全：一网打尽攻击向量

《身份攻击向量》②：一文读懂企业身份治理

在线咨询

微信