1 概 述 ...
02月02日91 views评论恶意软件
攻击者
基于情报的“攻击面管理”之(2):供应链攻击面
黑客思维:寻找安全漏洞的四种创新方法
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的,虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠,但是思维方式...
01月30日26 views评论攻击面
模糊测试
8款国外热门攻击面管理工具简介及特点分析
攻击面是指组织暴露在互联网上的全部数字资产,它们可能被网络攻击者利用,成为突破口,包括硬件设备、应用程序、SaaS服务、云上资源、网站、IP地址、社交媒体帐户以及第三方供应商的应用系统等。随着企业数字...
01月30日50 views评论攻击面
攻击面管理
云黑客攻击:为什么API仍是最大威胁?
云计算是数字化转型的核心部分。大多数企业如今都在使用基于云的各种服务。这些服务能够帮助企业在这不断变化的时代保持敏捷与韧性。 绝大多数(92%)企业都在云端托管各类资源和功能。这些资源和功能...
01月29日25 views评论云安全
数据安全
2022中国金融行业攻击面管理白皮书
微信公众号:计算机与网络安全▼附:2022中国金融行业攻击面管理白皮书.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):2022中国金融行业攻击面管理白皮书
01月21日52 views评论攻击面
网络安全
警惕那些常见却又容易被忽视的网络安全威胁
勒索软件、恶意软件、网络钓鱼攻击......现代企业在数字化转型发展中面临着诸多网络安全威胁与挑战,由此造成的危害也时有报道。然而当企业投入了巨大资源启动网络安全防护计划时,一些常见的高危风险又容易被...
01月17日22 views评论安全风险
网络安全
一文读懂,利用测绘数据看清攻击面
360QUAKE因为看见 所以安全网络空间测绘是未来数字安全的基础之一。本文粗略描述了测绘数据对攻击面管理的赋能价值。攻击面是谁的?在谈攻击面是什么之前,我们需要先厘清攻击面是谁的问题。通常意义认为,...
01月07日37 views评论大数据
攻击面
Android移动应用攻防之道
一、攻击面梳理1.1 应用结构攻击面的梳理,需要以Android的结构出发,最重要的肯定是各模块的基础结构,也就是APK的结构,然后是整个系统的结构。应用侧AndroidManifext.xml文件是...
01月07日76 views评论android
攻击面
12月API漏洞及相关资讯一览
为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了12月份的一些API安全漏洞报告和资讯希望大家查漏补缺及时修复自己API可能出现的漏洞N...
01月03日23 views评论影响范围
攻击面
【技术分享】汽车物联网中OBD-II加密狗攻击面的综合漏洞分析
随着物联网的发展趋势,已开发出大量的无线OBD-II加密狗,可以将其简单地插入车辆以实现诸如复杂的车辆控制和状态监控之类的远程功能。但是,由于这些加密狗直接在车内连接网络,它们可能会为车辆打开新的攻击...
12月29日61 views评论攻击面
漏洞分析
Android 远程攻击面——WebView 攻防
一、背景WebView 作为 Android 中一个特殊的组件,相当于一个缩小版的浏览器,可以为 APP 提供访问网络内容的功能。而正是因为它能够直接与外界交互,一旦出现问题,无论是 WebView ...
12月28日444 views评论android
页面
36