攻击面 - 第 30 | CN-SEC 中文网

安全文章

Python框架CSRF防御机制及攻击面浅析

最近用Flask重写了一套个人博客系统，已上线。防御机制目前主流CSRF的防御思路可总结为：在用户携带的信息(Cookie)之外置入token并在服务端检验，该token要满足一次性、随机性主流Pyt...

05月10日157 views评论

阅读全文

安全闲碎

攻击面管理的价值

随着云端能力的广泛启用，以及随后组织网络的快速生长，再赶上最近远程办公的兴起，使得组织的攻击面大规模扩散，直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展，以及脆弱的攻击面监控，使得网络攻...

05月09日29 views评论

阅读全文

企业安全

数字时代，安全从攻击面管理开始——2022网络安全运营技术峰会

5月6日，主题为“数字时代，安全从攻击面管理开始”的2022网络安全运营技术峰会（简称SecOps 2022）以云峰会形式召开。会上，由来自行业权威专家、资深分析师、企业领袖分享精彩观点和产业洞察，围...

05月08日57 views评论

阅读全文

安全新闻

数字时代，安全从攻击面管理开始——2022网络安全运营技术峰会在北京（线上）召开

05月08日31 views评论

阅读全文

安全新闻

赛迪顾问发布《中国攻击面管理市场白皮书》

5月6日，在“2022网络安全运营技术峰会”上，国内权威咨询机构赛迪顾问发布《中国攻击面管理市场白皮书》（以下简称白皮书）。据介绍，这是我国网络安全领域首份就攻击面管理方向发布的白皮书。白皮书详细剖析...

05月08日161 views评论

阅读全文

制度法规

聚焦 | 数字时代，安全从攻击面管理开始——2022网络安全运营技术峰会在北京（线上）召开

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-7865月6日，主题为“数字时代，安全从攻击面管理开始”的2022网络安全运营技术峰会（简称SecOps 2022）以云峰会形式召...

05月08日48 views评论

阅读全文

安全新闻

[调研]API攻击随应用面扩大而激增

随着敏捷开发的普及，Web应用程序编程接口采用率同步大幅增加，依靠软件的公司暴露出了更大范围的攻击面，恶意黑客可利用的点更多了。最近发布的两份报告表明，总体而言，过去一年中API使用量飙升，每家公司在...

05月08日24 views评论

阅读全文

安全闲碎

华云安沈传宝：攻击面管理要做的是比攻击者更快一步

为什么做了这么多的安全建设，仍有安全事件发生？因为攻击者更有优势。攻击面管理要做的是比攻击者更快一步。数字安全时代，攻击面管理将是安全运营技术的基石。 ———沈传宝数字化的时代呼唤数字化的安...

05月07日52 views评论

阅读全文

云安全

零信任视角下外部攻击面管理（EASM）的应用与价值

零信任的兴起是源于现代企业对传统IT架构进行安全升级的迫切需求，但零信任建设的前提是，首先需要知道要保护什么。随着企业数字化发展的不断深入，大量新设备和应用不断出现，安全团队很难对网络资产进行及时发现...

05月07日107 views评论

阅读全文

信息情报

电子书：《情报手册：构建情报为主导的安全项目路线图》

点击下方小卡片关注情报分析师今天为大家推荐一本图文并茂的情报著作：《情报手册》第四版——为安全团队提供一个完整的情报路线。你可能听说过，情报涉及从各种来源收集数据，包括暗网。你可能知道，它将这些数据与...

05月05日226 views评论

阅读全文

安全闲碎

自动化测试新视角：以SaaS模式检测内网安全

点击↑蓝字关注墨云安全近期，高危漏洞被频频爆出，越来越多的企业面临严重的网络威胁困扰，黑客往往不满足于攻击互联网目标获取的数据，对企业的内网数据也是虎视眈眈。大多数企业内网的安全防护能力远低于对互联网...

05月03日55 views评论

阅读全文

安全文章

OAuth 2.0 攻击面与案例

如文中链接无法打开或出现排版错误,请点击查看原文OAuth流程本文以两种广泛使用的方案为标准展开.如对流程不了解,请先移步学习: 理解OAuth 2.0Authorization Coderespon...

04月30日122 views评论

阅读全文

攻击面管理的价值

数字时代，安全从攻击面管理开始——2022网络安全运营技术峰会

数字时代，安全从攻击面管理开始——2022网络安全运营技术峰会在北京（线上）召开

赛迪顾问发布《中国攻击面管理市场白皮书》

聚焦 | 数字时代，安全从攻击面管理开始——2022网络安全运营技术峰会在北京（线上）召开

[调研]API攻击随应用面扩大而激增

华云安沈传宝：攻击面管理要做的是比攻击者更快一步

零信任视角下外部攻击面管理（EASM）的应用与价值

电子书：《情报手册：构建情报为主导的安全项目路线图》

自动化测试新视角：以SaaS模式检测内网安全

OAuth 2.0 攻击面与案例

在线咨询

微信