攻击面 - 第 19 | CN-SEC 中文网

安全文章

攻击面争夺战的红与黑

四年前的华云安，决定投身“攻击面”的争夺战，但他面临两项选择：一是视角；二是平台。虽然黑客们利欲熏心，可他们的视角确实毒辣。这就有了华云安的第一个选择：只有站在攻击者的视角，才能知道他们在想什么、干什...

06月13日35 views评论

阅读全文

安全新闻

2023 年的 5G 和网络安全风险

5G 网络的推出出奇地缓慢。作为一个概念，它于 2016 年推出，但直到 2019 年才在全球范围内推出。四年后，在大多数国家地区，拥有 5G 设备的人数仍然很少。不确定采用缓慢背后的原因...

06月12日52 views评论

阅读全文

安全百科

敏感信息泄露监测--从网页JS代码中寻找敏感信息

1.简介:JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。使用客户端JavaScript框架（如AngularJS，ReactJS和Vue.js）构建的应用程序已向前端输送了大量功...

06月10日129 views评论

阅读全文

云安全

零零信安：2023年Q1外部攻击面分析报告-银行篇

随着企业数字化转型进入深水区，企业的“云足迹”和资产暴露正以前所未有的速度扩张，攻击面也在同步扩大，CrowdStrike Falcon Surface数据显示，企业云环境中暴露的资产中有30%存在严...

06月05日69 views评论

阅读全文

安全工具

国外9种攻击面发现和管理工具

网络资产攻击面管理工具的主要目标是保护有关公司安全措施的信息免受攻击者的侵害。在决定什么最适合企业时，需要考虑以下 9 种工具。90个网络和数据安全相关法律法规打包下载标准下载：大数据系统基本要求GB...

06月05日65 views评论

阅读全文

云安全

如何做好云渗透测试的威胁建模（上）

NO.1威胁建模相关定义微软针对威胁建模（Threat modeling）的描述：威胁建模是帮助保护系统、应用程序、网络和服务的有效方法。这是一种工程技术，用于识别潜在的威胁和建议，以帮助降低风险并在...

06月01日73 views评论

阅读全文

企业安全

如何减少制造攻击面的暴露

数字化计划正在将曾经孤立的运营技术 (OT) 环境与其对应的信息技术 (IT) 环境连接起来。工厂车间的这种数字化转型加速了机器与数字系统和数据的连接。用于管理和监控数字系统和数据的计算机系统已添加到...

05月31日26 views评论

阅读全文

安全文章

如何使用KubeStalk以黑盒视角扫描Kubernetes及相关基础设施攻击面

关于KubeStalk KubeStalk是一款针对Kubernetes的安全扫描工具，在该工具的帮助下，广大研究人员能够以黑盒测试的视角来扫描和检测Kubernetes及其相关...

05月29日29 views评论

阅读全文

安全工具

工具分享-面向网络安全专业人员的高级网络蜘蛛/爬虫

用于网络安全专业人员的高级跨平台和多功能 GUI 网络蜘蛛/爬虫。蜘蛛套件可用于攻击面映射和分析。下载地址回复：002原文始发于微信公众号（网络安全交流圈）：工具分享-面向网络安全专业人员的高级网络蜘...

05月14日25 views评论

阅读全文

企业安全

集成来自整个攻击面的安全工具进行高效的漏洞管理

漏洞管理（VM）作为信息安全的关键环节之一，一直都是网络攻防的焦点所在。近几年，随着信息化浪潮的到来，企业网络愈加分散，暴露出的安全漏洞成倍增长，网络攻击形式也更加复杂，为建立更主动的安全态势，网络安...

05月09日42 views评论

阅读全文

移动安全

Android Deep Link 攻击面

Deep Link 介绍概念`Android Deep Link（深层链接）`[1] 是一种特殊的链接协议，主要用于在应用程序之间导航和交互，使用 Deep Link 可以从一个 APP 跳转到另一...

05月09日109 views评论

阅读全文

安全百科

网络安全知识：什么是攻击面管理？

2022 年公开披露的数据泄露事件超过 4,100 起，暴露了约 220 亿条记录。犯罪分子可以使用窃取的数据进行身份盗用、金融欺诈或发起勒索‍软件攻击。虽然这些威胁迫在眉睫，但攻击面管理 (ASM)...

05月08日44 views评论

阅读全文

在线咨询

微信