再见的意义是约定还是告别Is the meaning of goodbye a promise or a farewell?Chrome出了个新的XXE漏洞,看了官方的说明,Chrome使用的是Lib...
2小时前7 views评论恶意代码
攻击面
CVE-2023-4357-Chrome XXE 文件读取
2小时前7 views评论恶意代码
攻击面
2小时前7 views评论恶意代码
攻击面
SOC 2025:安全运营中心的未来
内容摘要如今,运行安全运营中心 (SOC) 非常残酷。攻击面扩大随着数据迁移到 SaaS、应用程序迁移到容器以及基础架构迁移,呈指数级增长到云。SOC 分析师使用的工具正在改进,但速度还不够快。似乎对...
4小时前1 views评论soc
攻击面
攻击面管理技术洞察:换一个视角看安全建设
前言近年来,云计算、大数据等新一代信息技术与实体经济加速融合,产业数字化转型迎来新的发展浪潮。数字化在为企业提质降本增效的同时,也进一步放大了企业面临的安全风险,使企业网络安全建设变得“内忧外患”。“...
11月23日10 views评论渗透测试
网络攻击
物联网安全-22重现对 Trezor One 的故障注入攻击
概述在过去的四五年里,围绕加密货币钱包的安全性,已经有很多公共工作。这些研究大部分都属于故障注入领域,故障注入是破坏嵌入式系统的艺术/科学,足以导致未定义的行为发生。目标是找到一个故障,允许修改设备的...
11月14日29 views评论攻击面
物联网安全
【云安全】Dashboard 攻击面
皓月当空,明镜高悬文末有福利~0x00 前言众所周知,如果只是一味的REST接口或者命令行话的操作方式,就会变相的提高操作门槛,并且不会有很好的呈现方式,所以就有了web ui的方式,也就是Das...
11月07日8 views评论云安全
高危漏洞
物联网安全 – 19侧信道攻击 (SCA) 简介
本博客是物联网安全系列的一部分,我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇博客,我会敦促你先看一遍。如果您只对侧信道攻击 (SCA) 介绍感兴趣,请随...
11月07日18 views评论攻击面
物联网
【云安全】集群攻击入口攻击面
皓月当空,明镜高悬文末有福利~0x00 前言说到云安全肯定不能避免的是集群相关的内容,最出色的就是Kubernetes,也就是k8s。当然docker相关的内容也算是集群的一部分。但是docker容器...
11月06日12 views评论云安全
攻击面
物联网安全 - 18 硬件攻击面 - JTAG、SWD
JTAG、SWD本博客是物联网安全系列的一部分,我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇博客,我会敦促你先看一遍。如果您只对硬件JTAG、SWD感兴...
11月06日11 views评论攻击面
物联网
诸子笔会2023 | 庄飞:浅谈应用安全建设年度规划
自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更...
11月05日19 views评论攻击面
渗透测试
企业攻击面管理的七个最佳实践
Sevco最新发布的《2023年企业攻击面调查报告》分析了超过50万个IT资产数据,结果显示,访问企业网络服务的大量IT资产缺少必要的保护措施。报告发现,11%的企业IT资产缺少端点保护,15%的IT...
11月05日企业安全5 views评论电子邮件
身份验证
物联网安全 - 16 硬件攻击面 - UART
本文章是物联网安全系列的一部分,我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇文章,我会敦促你先看一遍。如果您只对硬件UART感兴趣,请随时继续。物联网安...
11月04日7 views评论攻击面
物联网
沈传宝:攻击者视角的漏洞治理实践
日前,第五届“纵横”网络空间安全创新论坛—网络安全漏洞治理技术专题论坛圆满举行,来自政府部门、科研机构、高校以及网络安全资深专家进行了主题分享。今天,我们将华云安创始人兼CEO沈传宝的演讲《攻击者视角...
11月02日2 views评论攻击面
网络空间
