攻击面 - 第 3 | CN-SEC 中文网

安全工具

sub3suite：一款功能强大的跨平台资源情报收集工具

关于sub3suite sub3suite是一款功能强大的跨平台资源情报收集工具，该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现...

02月15日28 views评论

阅读全文

安全新闻

漏洞可达性分析：安全工程师的手术刀，精准切除90%无效漏洞 - 重构漏洞治理新范式

一、漏洞洪峰时代：安全工程师的至暗时刻2023年全球新增漏洞数量突破40万大关，平均每3分钟就有一个漏洞被武器化利用。传统基于CVSS评分和SLA的漏洞管理策略已全面失效：image数据暴增：漏洞总量...

02月11日24 views评论

阅读全文

安全新闻

联合航空：通过零信任架构最大限度地减少攻击面和横向威胁移动

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月10日12 views评论

阅读全文

安全文章

知识点|外部攻击面管理（EASM）浅析

在信息技术高速发展的时代，随着企业的数字化转型和云计算、物联网等技术的广泛应用，企业拥有的网络资产数量急剧增长，IT基础设施日益复杂和庞大。随之带来的也就是企业安全风险的增加、网络漏洞的增加，网络资产...

02月09日54 views评论

阅读全文

安全新闻

Tenable收购Vulcan Cyber，继续加速巩固暴露风险管理市场的领导地位

Tenable Holdings, Inc.（“Tenable”）（纳斯达克股票代码：TENB），一家专注于暴露风险管理的公司，近日宣布已签署最终协议，收购暴露风险管理领域的领先创新者Vulcan C...

02月03日12 views评论

阅读全文

安全新闻

网络洞察2025：API威胁持续存在

API 易于开发、易于实现且经常受到攻击。它们是网络犯罪分子的主要和有利可图的目标。如果这是一个互联的世界，那么 API 就是提供连接点的那个。应用程序编程接口允许不同的应用程序共享和重用数据。由于...

01月27日29 views评论

阅读全文

供应链安全

供应链 | 迂回攻击

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在一次授权渗透测试中，有幸和一位大佬合作，目标打...

01月17日24 views评论

阅读全文

安全闲碎

防翻车，禁止浏览器扩展插件自动更新

继上篇文章，拓展的攻击面更多在于供应链，拓展，能用就行，搞那么新干啥，一更新就容易GG，特点找来了阻止自动更新的方法。Firefox浏览器设置拓展与主题——点进拓展——允许自动更新——关EDGE和 G...

01月16日9 views评论

阅读全文

安全文章

APISIX 安全评估

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景有大佬已经对apisix攻击面[1]做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要...

01月11日12 views评论

阅读全文

安全文章

九维团队-白队(管理) | 安全运营体系下的资产管理

关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其它一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益...

12月28日110 views评论

阅读全文

安全文章

寻找安全漏洞的四种创新方法

企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的，虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠，但是思维方式却依然有很大的差异。攻击者不是研究人员，他们总是会寻求阻力最小的路径来达成目标...

12月28日21 views评论

阅读全文

IoT工控物联网

攻击面管理技术应用指南报告（2024版）

关注本号，在微信公众号主页发消息“攻击面” 即可获得本文档PDF下载链接哦！原文始发于微信公众号（IoVSecurity）：攻击面管理技术应用指南报告（20...

12月22日8 views评论

阅读全文

在线咨询

微信