默安科技全新出品的网络安全技术主题节目——安全芝士局,在11月25日正式播出第二期线上节目,默安玄甲实验室负责人陈泽超为大家分享了他眼中的攻击面管理进化史。本期安全芝士局的分享从黑客信息搜集、红队工程...
网络安全搜索引擎备忘录
1. 搜索连接到互联网的设备 https://www.shodan.io/2. 无线网络数据库,带有统计信息 https://www.wigle.net/3. 搜索...
与安全运营相关的五个攻击面难题
年初发布的ESG调研报告中,半数受访企业(52%)表示安全运营比两年前更难了。问及原因,41%指向不断发展变化的威胁形势,38%认为是越来越膨胀的攻击面,37%表示警报的数量和复杂度推高了安全运营难度...
如何借助威胁情报和自动化手段,提升防护处置能力?
借助威胁情报和自动化手段,提升防护处置能力一、利用情报收缩攻击面1、背景与目的:攻击队主要采用两种方式获取内网权限:一种是利用企业暴露在外的服务器端口和业务系统本身的0day或Nday,这些都是通过正...
从战略角度看2023年网络安全发展态势
点击↑蓝字关注墨云安全在过去几个月,包括Uber、思科、Twilio和Rockstar Games在内的大型企业组织均不幸沦为了网络攻击的受害者。由此可以看出,对各种类型的企业而言,想做好网络安全建设...
揭秘世界上最危险的连接设备
在每个行业中,连接设备的数量和多样性都在不断增长,为组织机构理解和管理其面临的风险提出了新的挑战。如今,大多数组织在他们的网络中托管了相互连接的IT、OT和物联网设备的组合,这进一步扩大了组织的攻击面...
2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术
蓝牙(Bluetooth)是当今一项广泛应用的技术,曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来,蓝牙被爆出了多个安全漏洞,攻击者通过多个攻击向量,可以导致拒绝服务,敏感信...
面向红队的攻击面测绘引擎 - 蓝图篇
前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部分.开始cha...
以业务需求的速度保护云原生应用和API
近年来,云原生开发模式进入主流,微服务和无服务器计算、容器、API 和基础设施即代码 (IaC) 等技术处于这一趋势的最前沿。借助这些新兴技术,组织可以以分布式方式快速构建和运行其应用程序,而无需依赖...
2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅
Parallels Desktop是⼀款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便运行 Windows、Linux等操作系统及应用,用户不必繁琐重复地重启电脑即可在Win...
WAF专题3WAF工作模式
暗号见文末由于WAF一般和业务系统是串联的,并且还是部署在业务系统前面。如果采用反向代理部署模式,假设WAF出现故障,那么会导致单个或者多个站点不可用。这意味着WAF的功能必须是随时可以关闭的。一个W...
如何防范网络中未知的未知风险? 获取攻击者视角或是唯一答案
作为防御者,你必须要保证你在所有的时间都不会犯错误,至于攻击者,只需要把事情做对一次,那么这场攻防对抗的较量其实已经宣告结束。因此,对于企业尤其是IT、安全相关的团队或人员而言,较为有效的方式就是能够...
29