SAML协议介绍 SAML(Security Assertion Markup Language)是一种基于XML的开放式标准,用于在不同的安全域之间交换认证和授权数据。 1 SAML发展历史 SAM...
2022年流行窃密木马盘点
点击上方"蓝字"关注我们吧!01概述窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放窃密木马,并利用窃取到的重要数据进行牟利。当用户系统感染窃密木马...
Mimecast:电子邮件等协作工具极大程度地扩大了攻击面
近日,Mimecast发布《2023电子邮件安全态势报告》,报告显示电子邮件的使用量呈逐年增长趋势,电子邮件传播造成的安全事件逐年增加、攻击手段日益复杂。同时,这份针对1700名CISO和IT专家的调...
深入的攻击面映射和资产发现
OWASP Amass项目使用开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现。 0x01 资产采集技术 接口信息: 360PassiveDNS, Ahrefs, AnubisDB, Be...
【SDL实践指南】SDL安全设计概述
文章前言众多频发的网络安全事件表明当下很多的安全问题都是由于产品自身的代码业务逻辑判断不严谨、输入校验不严格、身份校验缺失、异常处理不合理、访问控制缺失以及不安全的配置等众多的因素引起的,而导致这样的...
最受关注的14款数据安全态势管理(DSPM)工具推荐
研究机构Gartner在其发布的《2022年数据安全技术成熟度曲线》报告中,提出了一种新的数据安全方案——数据安全态势管理(DSPM)。根据Gartner给出的定义,DSPM需要为企业组织提供数据安全...
漏洞扫描工具 -- Biu
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
2022年安全架构总结
0x00 Referer 个人学习笔记,摘录于公众号:鸟哥谈安全,详情请 点击查看0x01 2022年安全架构总结 1.1 端到端身份防御架构身份的三层风险:高安全等级MFA绕过:比如买卖内部账号、钓...
原创 | 浅析RDP攻击面
点击蓝字关注我们抓取RDP连接日志工具:https://github.com/Heart-Sky/ListRDPConnections对外 RDP 连接记录对外 RDP 连接记录保存在 HK...
针对痛点修复: 2023年有效的漏洞管理
最近发布的 Security Navigator 报告数据显示,企业仍需要大约215天来修复一个报告的漏洞。即便是关键漏洞,通常也需要6个月以上的时间来修复。良好的漏洞管理,并不在于修复漏洞方面的速度...
供应链安全实践:基于风险的“供应链攻击面”梳理和分析
1 概 述 供应链环节非常复杂、流程和链条很长,暴露给攻击者的攻击面越来越多,供应链的各个环节的薄弱点都有可能成为攻击者的攻击入口。同时供应链既有传统意义...
攻击面的分析和整理
序言 在企业进行攻击对抗的防御能力建设过程中,都免不了和攻击面这个话题打交道。最近在看一些攻击面这方面的资料,刚好看到关于攻击面一个整理比较全面的绿盟杯的课件资料,学习整理下分...
29