攻击面 - 第 28 | CN-SEC 中文网

SecIN安全技术社区

浅析RDP攻击面

浅析RDP攻击面抓取RDP连接日志工具：https://github.com/Heart-Sky/ListRDPConnections 对外 RDP 连接记录对外 RDP 连接记录保存在 HKE...

06月30日85 views已关闭评论

阅读全文

安全闲碎

兵临城下公开课丨构建蓝队第二道防线——针对黑客行为的专项防护规则

【兵临城下】系列公开课是盛邦安全基于多年攻防实战经验，针对重保及攻防演习等场景而推出的系列直播活动，将从资产暴露面梳理、攻击面管理、脆弱性自查、安全防线加固、协同联动防御以及攻击溯源、应急响应等全流程...

06月29日48 views评论

阅读全文

安全闲碎

QEMU虚拟化安全的攻击面探索与思考

QEMU和KVM作为虚拟化技术的典型代表，被广泛的应用在各家厂商的云计算系统中。作为一款有着十多年历史的软件，QEMU一直遭受着安全问题的困扰。随着以QEMU/KVM虚拟化软件为基础的云计算的不断发展...

06月28日79 views评论

阅读全文

IoT工控物联网

汽车网络安全攻击面分析

2022年5月27日，由北京犬安科技有限公司发起举办的”GoGoHack2022 车联网信息安全研讨会“圆满落幕。本次研讨会受到了来自各界的高度关注，有300余位观众报名参会，分别来自主机厂、Tier...

06月21日191 views评论

阅读全文

企业安全

说一个扎心真相：红队黑掉大部分企业其实并不难

| 本文共 2109 字，阅读预计 4 分钟 |你觉得网络攻击的本质是什么？可能很多人并没有想过这个问题。我会告诉你，它的本质其实是信息差。所有的攻击，都缘于黑客知道你的攻击点，但...

06月17日23 views评论

阅读全文

安全闲碎

缺乏集中的可见性是OT网络安全的问题根源

Fortinet的新数据显示，工业控制环境继续成为网络犯罪分子的目标——在过去的12个月中，93%的运营技术 (OT) 组织经历了入侵。它还揭示了OT 活动缺乏集中的可见性，这显然增加了安全风险。连接...

06月17日27 views评论

阅读全文

安全新闻

互联网数据泄漏监测平台，保护企业关键数字资产和数据安全

新冠病毒（Covid-19）已在全球肆虐近3个年头，给全球经济带来了无法估量的影响和损失，但同时它也成为了全球企业数字化进程的‘催化器’，从根本上改变了许多企业的运作方式：远程办公模式逐渐走入大众的视...

06月17日42 views评论

阅读全文

安全闲碎

防止勒索软件的 3 个关键点

阻止勒索软件需要从检测转向预防，通过减少攻击面以及已知和未知的威胁防御来实现。阻止勒索软件攻击的最有效策略依赖于防止它们进入您的组织。企业运营所需的应用程序和服务数量持续增加。结果是攻击面增加，保护措...

06月14日18 views评论

阅读全文

安全闲碎

apisix安全评估

背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要评估啥，就像搞渗透时，我得先知道攻击面在哪里。根据文档，可以知道apisix...

06月14日119 views评论

阅读全文

安全新闻

2022 年上半年顶级网络安全市场并购交易信息

2021 年全球网络安全市场规模为 1849.3 亿美元，预计 2022 年至 2030 年将以 12.0% 的复合年增长率 (CAGR) 增长。随着电子商务的兴起，网络攻击的数量不断增加平台、云解决...

06月13日60 views评论

阅读全文

安全新闻

网络资产攻击面管理（CAASM）成安全新解法 | 直击RSAC2022

2022年6月6-9日，被誉为安全行业“奥林匹克”的RSA Conference2022在旧金山召开，作为全球顶级的网络安全大会，RSAC2022吸引全球网络安全企业、专家、大咖共聚一堂，探讨当下热门...

06月09日102 views评论

阅读全文

安全闲碎

Translate《API Security In Action》Chapter I

第一章什么是API安全什么是API？什么影响着API安全性？根据目标定义安全如何检测威胁和漏洞安全API如何实现应用程序编程接口(API) 随处可见。打开智能手机或平板电脑查看已安装的那些应用程序。...

06月08日32 views评论

阅读全文

浅析RDP攻击面

兵临城下公开课丨构建蓝队第二道防线——针对黑客行为的专项防护规则

QEMU虚拟化安全的攻击面探索与思考

汽车网络安全攻击面分析

说一个扎心真相：红队黑掉大部分企业其实并不难

缺乏集中的可见性是OT网络安全的问题根源

互联网数据泄漏监测平台，保护企业关键数字资产和数据安全

防止勒索软件的 3 个关键点

apisix安全评估

2022 年上半年顶级网络安全市场并购交易信息

网络资产攻击面管理（CAASM）成安全新解法 | 直击RSAC2022

Translate《API Security In Action》Chapter I

在线咨询

微信