应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集...
开展专业的红蓝演练Part.22:演练视角优劣及反向红队演练链路
安全评估的目的是减少组织的总体风险,每一个视角都有其自身的价值。所有这些方法应该组合在一起产生一种有效的安全评估策略,该策略应尽可能覆盖组织的攻击面,并识别尽可能多的威胁。这样,组织就可以最大限度地降...
10个关于攻击CI/CD通道的场景
对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击,攻击者和防御者都越来越明白,构建通道是具有重大攻击面的高权限目标。但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的...
攻击面管理(ASM):让防护比网络攻击抢先一步
云计算的快速应用,及远程办公方式的兴起,直接导致组织的攻击面迅速扩大,并导致联网架构出现越来越多的盲点。攻击面扩大和监控系统零散造成的恶果是,得逞的网络攻击数量显著增加。主要问题是网络攻击者利用不受监...
HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup
在这个挑战中,我们被赋予了运行在hypervisor中的linux虚拟机的root权限,目标是实现hypervisor逃逸,以访问宿主机系统上的旗标文件。在这个过程中,我们发现了多个安全漏洞,通过它们...
代码安全审计之道
代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 The Art of Software Security Assessment[1]&...
CWE-1125 过多的攻击面
CWE-1125 过多的攻击面 Excessive Attack Surface 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown ...
自动化渗透扫描工具
自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。工具特点:攻击面发现轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。渗透测试使用最新的黑客和开源安全工具自动发现...
关于红蓝对抗那些事儿:以攻促防
未知攻,焉知防”,莫在看不见对手的黑暗中,盲打空拳;用你敏锐的内在感官觉知对手,你才可能降伏敌人。网络安全的攻与防,本质是场博弈。若要不被“矛 ”刺穿,不仅要从各个维度了解藏匿在黑暗中随时刺向你的“矛...
【技术分享】黑客们的夏天——IoT Dev Hacking Vol.1
作者:L.A.M@Duncan SecTeam前言人类社会的发展史就是一部信息的发展史,从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要,这也是为什么美国国安局(NSA)会如此...
如何利用开源软件实现企业级的攻击面监控
译文来源:https://hakluke.com/open-source-asm-spiderfoot/。受个人知识所限及偏见影响,部分内容或存在过度曲解误解问题,请各位师傅包含并提出意见,感谢。 近...
Burp Suite2019.9破解版下载
burpsuite2019.9版本更新01burpsuite2021.9更新日志burpsuite2021.9发布于2021年10月12日. 属于测试版本,不喜欢尝鲜者慎下[可能有bug]....
30