浅析路由器WEB服务架构 在路由器设备的漏洞挖掘当中,WEB服务通常都是安全研究人员重点关注的内容之一,安全研究员拿到一个设备之后,都会去对这个设备的攻击面进行收集与分析,但可以不可以一拿到设备的固件...
浅析路由器WEB服务架构(一)
点击蓝字 / 关注我们浅析路由器WEB服务架构在路由器设备的漏洞挖掘当中,WEB服务通常都是安全研究人员重点关注的内容之一,安全研究员拿到一个设备之后,都会去对这个设备的攻击面进行...
勒索病毒可实践性防护和处置建议
勒索病毒定义PART 01勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加...
网络洞察 2023 | 攻击面管理
国外安全媒体安全周刊称“与来自 100 多个不同组织的 300 多名网络安全专家进行了联络,以深入了解当今的安全问题——以及这些问题在 2023 年及以后可能会如何演变。其结果是关于从人工智能、量子加...
XML外部实体(XXE)注入-寻找隐藏攻击面
在本节中,将解释如何寻找不大明显的XXE漏洞的攻击面,有些可能并非在XML请求中。 XInclude攻击一些应用程序接收客户端提交的数据,在服务器端将其嵌入到XML文档中,然后解析该文档。当...
攻击面管理不是表面文章
近年来,随着越来越多的企业和网络安全企业开始质疑流行了几十年的被动式网络防御方法,主动安全方法的关注热度一路攀升。而攻击面管理(ASM),正是企业迈向主动安全的第一步。企业不断增长的攻击面使保护关键资...
CISO怎么管高管?
数字化转型正在加速,数字安全已经成为了各行各业的首要任务,企业数据、个人信息、隐私等是企业无法逃避的责任和目标,每家企业的数据都是大环境下数字流通的一个重要环节,所以为了守护好当下的数字时代,企业从上...
供应链攻击面搜索之路
“ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业内一直非常火,很多公司也以供应链安全为噱头宣传...
“攻击面管理”能力之(4):“扩展威胁情报”是主动防御理念的重要落地方法
1 从 被 动 防 御 向 主 动 防 御 的 转 变 安全行业逐渐从合规驱动向对抗驱动、从被动防御向主动...
“攻击面管理”能力之(3):“供应链攻击面”是攻击面管理的重要组成
1 概 述 ...
攻击面管理能力之(1):数字资产暴露面的识别是攻击面管理的基础
1 概 述 ...
分布式系统安全之漏洞和威胁的分类
1.2 漏洞和威胁的分类漏洞是指允许系统可能受到攻击者危害的设计或操作弱点。类似地,威胁反映了攻击者造成损害或危害系统的可能性。此外,安全性是端到端系统的属性。因此,分布式系统的漏洞根据其中定义分布式...
29