背景安全性在软件开发过程中是一个极其重要和深刻的话题。当安全性受到损害时,会发生非常糟糕的事情。我们在软件开发生命周期的各个阶段都必须...
10月12日84 views评论应用程序
攻击面
核心 AWS 服务中的常见安全漏洞:利用和缓解
本文为译文,原文地址:https://labs.detectify.com/2022/07/25/aws-services-security-vulnerabilities-exploitation-...
10月10日215 views评论aws
应用程序
用户网络安全意识培训应该涵盖的12个领域(下)
写在前面:原文第9部分物理安全,引用了一个医疗IoMT的调查文档,主要是各种图表,意义不大,没有翻译。随处工作-如何在不影响工作效率的情况下保持优势2022年5月05日 &n...
10月05日企业安全32 views评论云安全
应用程序
OAuth 2.0 认证及其攻击面
《2022年中网络安全态势分析》:面对不断扩大的攻击面 企业应主动出击
过去几年,许多公司通过数字技术来改变现有的商业模式、流程与公司文化,与此同时,其也面临数字化转型的挑战。这一转变也创造了更广的数字攻击面,包括电子邮件收件箱、物联网(IoT)设备、移动应用程序、网站、...
09月28日35 views评论攻击者
攻击面
IoT被遗忘的攻击面
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
09月28日23 views评论攻击面
自动驾驶
goby-1288poc
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
09月26日192 views评论安全工具
攻击面
NSA揭示OT攻击的“黑客手册”
美国政府的两个顶级安全机构发布了一份详细的新报告,概述了运营技术 (OT) 和工业控制系统 (ICS) 所有者可以采取哪些步骤来保护关键基础设施。这些资产越来越成为热衷于获得政治和经济优势的 APT ...
09月26日76 views评论系统
网络
API安全应用场景系列之二:API 业务清单梳理及验证
在第二期我们分享了“API 业务发现”这一话题,旨在帮助安全团队实时了解网络环境中存在的 API 对象及其属性,内容等信息,从安全团队的视角掌控所有 API 访问的状态;读者可能会想,然后呢?先暂且不...
09月22日115 views评论安全风险
敏感数据
vCenter的安装与攻击面
前言VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCe...
09月14日116 views评论vmware
攻击面
理解API安全以及如何开始
我们现在的世界已经逐渐由云计算、移动设备和微服务构成。几乎我们每一个交互的应用都由API支持,尤其是在那些领先的云服务供应商、移动应用和微服务环境中。这就让API成为了组织攻击面的一个关键部分。Aka...
09月10日20 views评论k8s
攻击面
不要沉浸在虚假的安全感之中
在未来几年内,当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化,不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意志坚定的攻击者可能将抱团围攻更为强大的组...
09月03日21 views评论攻击者
身份验证
36