攻击面 - 第 12 | CN-SEC 中文网

安全工具

LC 多云攻击面资产梳理开源工具

点击蓝字关注我们声明本文作者：TeamsSix本文字数：1260阅读时长：5 分钟项目地址：github.com/wgpsec/lc本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用...

04月22日23 views评论

阅读全文

安全新闻

一文速解攻击面管理的关键要点与优势

随着网络攻击手段的日益复杂化和多元化，安全威胁不再局限于传统的病毒和恶意软件，传统的网络安全防御措施逐渐暴露出其在应对新兴威胁方面的不足。另一方面，产业的数字化转型，将各分散业务单元集中式线上管控，对...

04月19日95 views评论

阅读全文

安全工具

Intrigue Core：一款功能强大的攻击面枚举引擎

Intrigue Core是一款功能强大的开源攻击面枚举引擎，该工具可以帮助广大研究人员更好地管理应用程序的攻击面。 Intrigue Core集成了各种各样的安全数据源，可以将这些数据提取到标准化的...

04月19日21 views评论

阅读全文

安全工具

小工具更新

SubDomainBrute更新了一下，添加了几个常见获取子域的API，同时加了个进度条并把结果写到文件中，现在运行效果大概如下图：那两个失败的是因为在国内的服务器上跑的，所以有些api访问不到很正常...

04月03日26 views评论

阅读全文

人工智能安全

图解提示词注入-《大语言模型（LLM）攻防实战手册》番外篇

编者按简单把之前的内容做了一些图，让大家简化理解提示词注入攻击可能存在的情况，而不用看又臭又长的文章。这部分内容虽然列到章节中，不过算遗补，不算正文部分。 01 目录结构第一章：提示...

04月03日102 views评论

阅读全文

安全新闻

网络安全网格克服数据安全过载

Gartner预计，仅今年全球组织就将在IT安全和风险管理工具上投资2087亿美元。然而，尽管进行了如此重大的投资，埃森哲报告称，74%的首席执行官对其组织的网络安全状况缺乏信心。人们长期以来认为部署...

04月02日8 views评论

阅读全文

人工智能安全

普遍存在的LLM幻觉扩大了软件开发的攻击面

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士大语言模型 (LLMs) 安全厂商 Lasso Security 指出，软件开发人员使用 LLMs 为攻击者在开发环境中传播恶意包带来了比之前所认为的...

04月02日27 views评论

阅读全文

安全新闻

网安简报【2024/3/25】

2024-03-25 微信公众号精选安全技术文章总览洞见网安 2024-03-25 0x1 探寻Icecream僵尸网络接管的可行性3072 2024-03-25 20:56:36 尝试接管僵尸网络I...

03月26日58 views评论

阅读全文

安全新闻

外部资产的脆弱性风险管理

随着新的云应用程序或第三方 SaaS 帐户的出现，几乎每个组织的外部攻击面都在日复一日地增长，攻击面更广的同时也更脆弱。早在 2022 年， Gartner就将攻击面的扩大视为年度第一大安全趋势。解决...

03月26日91 views评论

阅读全文

云安全

《2023公有云安全风险分析报告》| 连接云服务的第三方供应链安全风险分析篇

全文共1026字，阅读大约需2分钟。近年来，供应链安全导致的勒索、数据泄露事件频发。2023年5月27日，俄罗斯勒索软件组织CL0P利用MOVEit transfer漏洞对全球各大企业发起大规模软件供...

03月25日21 views评论

阅读全文

安全新闻

经过修补的 Windows 攻击面仍然可被利用

2023年8月8日，微软终于针对2015年以来影响微软Windows的一类漏洞发布了内核补丁。这些漏洞会导致权限提升 (EoP)，从而允许具有用户权限的帐户在易受攻击的主机上获得系统权限。根据2015...

03月19日12 views评论

阅读全文

安全新闻

安全行业大模型解读｜SecLLM在外部攻击面管理中的应用之道

全文共2976字，阅读大约需6分钟。 // 安全行业大模型（SecLLM）可以应用于攻防模拟中，大模型的突出能力将帮助防御团队了解攻击者的策略，提高防御的针对性，给出防御策略和规划等建议，整合多种...

03月14日52 views评论

阅读全文

在线咨询

微信