攻击面 - 第 27 | CN-SEC 中文网

安全闲碎

做安全行业的扁大 | 未岚科技王金成·大咖访谈

王金成未岚科技创始人&CEO15年安全行业老兵，专注15年安全运营，原瀚思科技副总裁、深信服安全大数据产品族总经理，曾负责中石油集团SOC技术架构工作。科技进步奖获得者，获得PMP、CISSP...

08月24日144 views评论

阅读全文

安全新闻

微软推出新服务，扩大企业对其威胁情报库的访问权限

据The Register网站消息，微软已在本周推出两项新服务，让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。这两项服务分别是Defender Threat Intellige...

08月15日26 views评论

阅读全文

供应链安全

2022黑帽大会：关注供应链安全与资产漏洞管理

8月初，2022年黑帽大会（Black Hat 2022）在拉斯维加斯召开。作为安全行业技术大会，黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。在今年的第25届大会上，参会者在...

08月15日50 views评论

阅读全文

安全新闻

恶意NPM包窃取Discord 令牌和信用卡信息等

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

08月02日33 views评论

阅读全文

安全文章

CVE-2020-17049

CVE-2020-17049并不是唯一一个旁路计数器是敏感的。您*可以*通过“Kerberos only delegation”获得票证，而不仅仅是使用“protocol transition”先决条...

07月27日61 views评论

阅读全文

安全新闻

攻击面管理 2022年为何成为主流？

近期，美国网络安全审查委员会发布首份报告称，2021年年底曝光的Log4j漏洞成为难以消除的漏洞，其影响将会持续十年之久。Log4j事件表明，我们对暴露的IT资产知之甚少。据统计，大型组织通常拥有数千...

07月26日35 views评论

阅读全文

云安全

如何实现零信任

网络安全对于保护组织免受有害且代价高昂的网络攻击至关重要。考虑到这一当务之急，越来越多的组织正在寻求实施零信任架构，以确保网络攻击更难被破坏，然后在企业的基础设施中传播。在这篇深入的文章中，我们将全面...

07月25日31 views评论

阅读全文

安全文章

完整收集信息以扩展实战攻击面

原文：https://forum.butian.net/share/17620x00 前言距离上次分享文章已经过去了5个月，写这篇文章之前。我已经做了较多的渗透项目，也打了一些地级和省级市的红队项目。...

07月24日32 views评论

阅读全文

安全文章

基于欺骗与应急场景构建的VPN防护技战法

本文选自《交易技术前沿》总第四十二期文章（2020年12月）杨媛媛、陈凯晖、赵黎、刘新亮、姚凯君国泰君安证券股份有限公司 [email protected]是远...

07月22日175 views评论

阅读全文

企业安全

现代IT安全团队对高级漏洞管理存在必然需求

最近，我们阅读了足够多的关于网络攻击激增的新闻。很明显，攻击者们无孔不入，甚至没有遗漏最小的安全漏洞，并且他们正在想出更明智的方法来入侵我们的IT网络。由此可见，漏洞管理是最重要的网络防御过程，这在过...

07月17日23 views评论

阅读全文

云安全

云原生安全入门之k8s部分攻击面

点击蓝字关注我们前言之前一直在学习k8s的基本概念和基本用法，今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...

07月17日289 views评论

阅读全文

安全闲碎

数字化转型的真正影响，DX 期间的漏洞管理 - 第 4 部分（共 4 部分）

数字化转型和攻击面管理在这个由 4 部分组成的数字化转型 (DX) 系列的第 1 部分中，我们讨论了 DX 是什么、好处、4 种类型的数字化转型以及组织为何难以实施新技术。在第 2 部分中，我们讨论了...

07月11日57 views评论

阅读全文

做安全行业的扁大 | 未岚科技王金成·大咖访谈

微软推出新服务，扩大企业对其威胁情报库的访问权限

2022黑帽大会：关注供应链安全与资产漏洞管理

恶意NPM包窃取Discord 令牌和信用卡信息等

CVE-2020-17049

攻击面管理 2022年为何成为主流？

如何实现零信任

完整收集信息以扩展实战攻击面

基于欺骗与应急场景构建的VPN防护技战法

现代IT安全团队对高级漏洞管理存在必然需求

云原生安全入门之k8s部分攻击面

数字化转型的真正影响，DX 期间的漏洞管理 - 第 4 部分（共 4 部分）

在线咨询

微信