360QUAKE因为看见 所以安全网络空间测绘是未来数字安全的基础之一。本文粗略描述了测绘数据对攻击面管理的赋能价值。攻击面是谁的?在谈攻击面是什么之前,我们需要先厘清攻击面是谁的问题。通常意义认为,...
Android移动应用攻防之道
一、攻击面梳理1.1 应用结构攻击面的梳理,需要以Android的结构出发,最重要的肯定是各模块的基础结构,也就是APK的结构,然后是整个系统的结构。应用侧AndroidManifext.xml文件是...
12月API漏洞及相关资讯一览
为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了12月份的一些API安全漏洞报告和资讯希望大家查漏补缺及时修复自己API可能出现的漏洞N...
【技术分享】汽车物联网中OBD-II加密狗攻击面的综合漏洞分析
随着物联网的发展趋势,已开发出大量的无线OBD-II加密狗,可以将其简单地插入车辆以实现诸如复杂的车辆控制和状态监控之类的远程功能。但是,由于这些加密狗直接在车内连接网络,它们可能会为车辆打开新的攻击...
Android 远程攻击面——WebView 攻防
一、背景WebView 作为 Android 中一个特殊的组件,相当于一个缩小版的浏览器,可以为 APP 提供访问网络内容的功能。而正是因为它能够直接与外界交互,一旦出现问题,无论是 WebView ...
谷歌:云计算引爆API安全危机
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评谷歌调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。API是企业数...
从攻击面收敛到事中响应,勒索攻击到底该怎么防?
勒索攻击应该是今年网络安全行业讨论最多的话题,全球频频有新闻报导企业/组织被勒索团伙攻击,在不久前闭幕的G20峰会上,中美俄甚至携手15国共同举行了以防范勒索攻击为主题的网络安全演习。勒索攻击,已成为...
攻击面管理已成为数字时代网络安全的核心
新冠疫情和广泛的数字化转型推动了网络安全攻防形式上的变革,以至于调研机构不断推出新的技术,用以弥补攻防两端存在的巨大鸿沟。攻击面管理(Attack Surface Management,简称“ASM”...
从Gartner《安全领域:新兴技术和趋势影响力雷达图》看ASM与BAS
序言近日,Gartner发布《安全领域:新兴技术和趋势影响力雷达图》,对安全领域的新兴技术进行了讨论,为企业优化网络安全防御提供参考,以确保新技术新环境的网络安全,防止攻击面扩大化,实施新的网络安全能...
数字时代,基于云原生的攻击面管理技术探索与实践
12月13日,由杭州市人民政府和浙江省商务厅主办的2022首届全球数字生态大会于杭州国际博览中心成功举办。大会以“新技术、新业态、新模式”为主题,聚焦数字贸易生态的专业论坛。华云安副总裁马维士受邀远程...
抵御7种初始攻击方式的完整指南
2022年11月15日 数字化转型和远程工作迅速扩大了攻击面。随着应用程序、网站、帐户、设备、云基础设施、服务器和操作技术(OT)的集合不断增加,...
安全概念分析框架
放眼国内外安全会议,没几个英文缩写的热点词,似乎就失去了先进性。三月,Gartner《Top Security and Risk Management Trends for 2022 》提出了2022...
29