放眼国内外安全会议,没几个英文缩写的热点词,似乎就失去了先进性。三月,Gartner《Top Security and Risk Management Trends for 2022 》提出了2022...
12月06日4 viewsgartner
云原生
攻击面评论
安全概念分析框架
12月06日4 viewsgartner
云原生
攻击面评论
12月06日4 viewsgartner
云原生
攻击面评论
一个攻防达人眼中的攻击面管理进化史|安全芝士局第二期内容回顾
默安科技全新出品的网络安全技术主题节目——安全芝士局,在11月25日正式播出第二期线上节目,默安玄甲实验室负责人陈泽超为大家分享了他眼中的攻击面管理进化史。本期安全芝士局的分享从黑客信息搜集、红队工程...
12月02日4 views平台
攻击面
红队评论
网络安全搜索引擎备忘录
1. 搜索连接到互联网的设备 https://www.shodan.io/2. 无线网络数据库,带有统计信息 https://www.wigle.net/3. 搜索...
12月01日安全文章14 views互联网
恶意软件
网络安全评论
与安全运营相关的五个攻击面难题
年初发布的ESG调研报告中,半数受访企业(52%)表示安全运营比两年前更难了。问及原因,41%指向不断发展变化的威胁形势,38%认为是越来越膨胀的攻击面,37%表示警报的数量和复杂度推高了安全运营难度...
12月01日2 views云原生
开发人员
攻击面评论
如何借助威胁情报和自动化手段,提升防护处置能力?
借助威胁情报和自动化手段,提升防护处置能力一、利用情报收缩攻击面1、背景与目的:攻击队主要采用两种方式获取内网权限:一种是利用企业暴露在外的服务器端口和业务系统本身的0day或Nday,这些都是通过正...
12月01日5 views威胁情报
攻击面
自动化评论
从战略角度看2023年网络安全发展态势
点击↑蓝字关注墨云安全在过去几个月,包括Uber、思科、Twilio和Rockstar Games在内的大型企业组织均不幸沦为了网络攻击的受害者。由此可以看出,对各种类型的企业而言,想做好网络安全建设...
11月29日8 views安全风险
物联网
网络安全评论
揭秘世界上最危险的连接设备
在每个行业中,连接设备的数量和多样性都在不断增长,为组织机构理解和管理其面临的风险提出了新的挑战。如今,大多数组织在他们的网络中托管了相互连接的IT、OT和物联网设备的组合,这进一步扩大了组织的攻击面...
11月19日13 views打印机
攻击面
物联网评论
2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术
蓝牙(Bluetooth)是当今一项广泛应用的技术,曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来,蓝牙被爆出了多个安全漏洞,攻击者通过多个攻击向量,可以导致拒绝服务,敏感信...
11月18日18 viewsandroid
代码审计
漏洞挖掘评论
面向红队的攻击面测绘引擎 - 蓝图篇
前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部分.开始cha...
11月17日27 views工具
攻击面
红队评论
以业务需求的速度保护云原生应用和API
近年来,云原生开发模式进入主流,微服务和无服务器计算、容器、API 和基础设施即代码 (IaC) 等技术处于这一趋势的最前沿。借助这些新兴技术,组织可以以分布式方式快速构建和运行其应用程序,而无需依赖...
11月15日7 views工具
应用程序
服务器评论
2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅
Parallels Desktop是⼀款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便运行 Windows、Linux等操作系统及应用,用户不必繁琐重复地重启电脑即可在Win...
11月14日8 viewsdeskto
desktop
攻击面评论
WAF专题3WAF工作模式
暗号见文末由于WAF一般和业务系统是串联的,并且还是部署在业务系统前面。如果采用反向代理部署模式,假设WAF出现故障,那么会导致单个或者多个站点不可用。这意味着WAF的功能必须是随时可以关闭的。一个W...
11月13日5 viewsweb服务
攻击面评论