攻击面 - 第 25 | CN-SEC 中文网

安全新闻

揭秘世界上最危险的连接设备

在每个行业中，连接设备的数量和多样性都在不断增长，为组织机构理解和管理其面临的风险提出了新的挑战。如今，大多数组织在他们的网络中托管了相互连接的IT、OT和物联网设备的组合，这进一步扩大了组织的攻击面...

11月19日43 views评论

阅读全文

IoT工控物联网

2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术

蓝牙（Bluetooth）是当今一项广泛应用的技术，曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来，蓝牙被爆出了多个安全漏洞，攻击者通过多个攻击向量，可以导致拒绝服务，敏感信...

11月18日286 views评论

阅读全文

HW&HVV

面向红队的攻击面测绘引擎 - 蓝图篇

前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部分.开始cha...

11月17日100 views评论

阅读全文

云安全

以业务需求的速度保护云原生应用和API

近年来，云原生开发模式进入主流，微服务和无服务器计算、容器、API 和基础设施即代码（IaC）等技术处于这一趋势的最前沿。借助这些新兴技术，组织可以以分布式方式快速构建和运行其应用程序，而无需依赖...

11月15日18 views评论

阅读全文

安全文章

2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅

Parallels Desktop是⼀款运行在Mac电脑上的极为优秀的虚拟机软件，用户可以在macOS下非常方便运行 Windows、Linux等操作系统及应用，用户不必繁琐重复地重启电脑即可在Win...

11月14日57 views评论

阅读全文

移动安全

WAF专题3WAF工作模式

暗号见文末由于WAF一般和业务系统是串联的，并且还是部署在业务系统前面。如果采用反向代理部署模式，假设WAF出现故障，那么会导致单个或者多个站点不可用。这意味着WAF的功能必须是随时可以关闭的。一个W...

11月13日29 views评论

阅读全文

企业安全

如何防范网络中未知的未知风险？获取攻击者视角或是唯一答案

作为防御者，你必须要保证你在所有的时间都不会犯错误，至于攻击者，只需要把事情做对一次，那么这场攻防对抗的较量其实已经宣告结束。因此，对于企业尤其是IT、安全相关的团队或人员而言，较为有效的方式就是能够...

11月07日152 views评论

阅读全文

安全新闻

JavaScript沙箱vm2修复远程代码执行风险

vm2（一种流行的JavaScript沙盒环境）中的一个错误可能允许恶意行为者绕过沙盒保护并在主机设备上进行远程代码执行(RCE)。Vm2每周的下载量超过400万次，它在Node.js服务器中创建了一...

11月03日57 views评论

阅读全文

信息情报

网络情报：网络情报环境背景

信息系统安全工程管理要求思维导图27000信息安全管理体系标准族及对应国标环境背景需要了解的有关组织内部和外部的所有信息了解组织-针对组织和行业的威胁，风险和机会;以及组织的内部和外部网络和运营。前...

10月29日56 views评论

阅读全文

安全闲碎

‍《畅聊安全》第二期 | 攻击面管理市场与价值剖析

本期《畅聊安全》节目仍然延续上一期的主题——攻击面管理，这一次安全419特别邀请到了来自安全企业、甲方以及安全学术研究领域的嘉宾一同来探讨攻击面管理理念及相关产品在市场端、在用户侧落地应用等话题，分享...

10月28日81 views评论

阅读全文

安全新闻

零零信安：以外部攻击面管理开启数据安全新视角

某安全机构针对全球400余名专业安全管理人员的一次调研显示，他们所在组织在过去的一年时间里有80%曾遭遇严重安全事件，当面临这些安全事件时，他们最担心的是因事件造成的在线业务停摆和数据泄露。其中前者表...

10月26日46 views评论

阅读全文

安全文章

两行 JSCRIPT 20,000 美元 - PWN2OWN（竞赛） MIAMI 2022

序幕2022 年，Pwn2Own 回到迈阿密，再次瞄准工业控制系统 (ICS) 软件。我参加了 2020 年首届 Pwn2Own 迈阿密赛，并渴望今年再次参加。我之前的工作包括针对 Iconics G...

10月17日59 views评论

阅读全文

揭秘世界上最危险的连接设备

2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术

面向红队的攻击面测绘引擎 - 蓝图篇

以业务需求的速度保护云原生应用和API

2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅

WAF专题3WAF工作模式

如何防范网络中未知的未知风险？获取攻击者视角或是唯一答案

JavaScript沙箱vm2修复远程代码执行风险

网络情报：网络情报环境背景

‍《畅聊安全》第二期 | 攻击面管理市场与价值剖析

零零信安：以外部攻击面管理开启数据安全新视角

两行 JSCRIPT 20,000 美元 - PWN2OWN（竞赛） MIAMI 2022

在线咨询

微信