自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。工具特点:攻击面发现轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。渗透测试使用最新的黑客和开源安全工具自动发现...
01月06日330 views评论api
攻击面
自动化渗透扫描工具
01月06日330 views评论api
攻击面
01月06日330 views评论api
攻击面
关于红蓝对抗那些事儿:以攻促防
未知攻,焉知防”,莫在看不见对手的黑暗中,盲打空拳;用你敏锐的内在感官觉知对手,你才可能降伏敌人。网络安全的攻与防,本质是场博弈。若要不被“矛 ”刺穿,不仅要从各个维度了解藏匿在黑暗中随时刺向你的“矛...
12月31日466 views评论攻击面
自动化
【技术分享】黑客们的夏天——IoT Dev Hacking Vol.1
作者:L.A.M@Duncan SecTeam前言人类社会的发展史就是一部信息的发展史,从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要,这也是为什么美国国安局(NSA)会如此...
12月22日74 views评论windows
黑客
如何利用开源软件实现企业级的攻击面监控
译文来源:https://hakluke.com/open-source-asm-spiderfoot/。受个人知识所限及偏见影响,部分内容或存在过度曲解误解问题,请各位师傅包含并提出意见,感谢。 近...
11月17日116 views如何利用开源软件实现企业级的攻击面监控已关闭评论攻击面
黑客
Burp Suite2019.9破解版下载
burpsuite2019.9版本更新01burpsuite2021.9更新日志burpsuite2021.9发布于2021年10月12日. 属于测试版本,不喜欢尝鲜者慎下[可能有bug]....
10月18日161 views评论http
攻击面
云原生时代下,如何守护无处不在的API通信
点击蓝字关注我们API技术的出现使前端界面与后端服务器的数据交互更加便捷,因此被开发者广泛使用。伴随着API使用的指数级增长,其潜在的数据安全与个人信息泄露风险,也成为了企业亟需解决的问题。所以,在云...
10月03日77 views评论api
web
何为攻击面管理(ASM)?
更多全球网络安全资讯尽在邑安全持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战:攻击面增长,IT复杂化、影子化等等。2018 年,Gartner敦促安全领导者开始着手减少、监控和管理他们的攻...
09月30日126 views评论攻击面
网络安全
MS Exchange的新攻击面,第1部分:ProxyLogon!
作为世界上最常见的电子邮件解决方案之一,Microsoft Exchange已经成为政府和企业日常运作和安全防护的重要组成部分。今年一月,我们向微软报告了Exchange Server的一系列漏洞,并...
09月24日167 viewsMS Exchange的新攻击面,第1部分:ProxyLogon!已关闭评论攻击面
漏洞
从关基条例和安全运营曲线谈资产暴露面管理
一、前言2021年8月17日,国务院正式发布《关键信息基础设施安全保护条例》(以下简称“条例”),明确了关键基础设施(以下简称关基)的范围、保护措施以及相关惩罚措施,旨在保护关键基础设施的安全。Gar...
09月13日169 views评论安全
攻击面
何为攻击面管理(ASM)?(附企业攻击面管理最佳实践指南)
持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战:攻击面增长,IT复杂化、影子化等等。2018 年,Gartner敦促安全领导者开始着手减少、监控和管理他们的攻击面,作为整体网络安全风险管理...
07月11日101 views评论企业
攻击面
Goby——漏扫工具介绍
转自FreeBuf.COMGoby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、...
06月21日317 views评论渗透
漏洞
SDL
SDL安全设计核心原则 1.攻击面最小(Attack Surface Reduction) 攻击面是指系统任何能被用户或者其它系统所访问到的部分,这些暴露给用户的地方往往也是最可能被恶意攻击者攻击的地...
06月02日96 viewsSDL已关闭评论攻击面
用户
36