SDLC 现在SDLC越来越火,尤其是在甲方安全建设的漫漫长路上,经过在甲方工作一段时间后,分享自己遇到的一些难点 首先就来到了 SDLC 安全开发流程的知识普及时间,最终落地后每个公司的流程顺序安排...
04月24日67 views评论安全
攻击面
SDLC 如何做?
04月24日67 views评论安全
攻击面
04月24日67 views评论安全
攻击面
无服务器 (Serverless) 架构基础安全指南
关注我们带你读懂网络安全无服务器(Serverless)架构使组织无需内部服务器即可大规模构建和部署软件。像函数即服务(FaaS)模型这样的微服务盛行,推动了无服务器架构的普及。无服务器架构能够节省巨...
03月25日80 views评论安全
服务器
2021HW参考|HW行动小总结
2019年的HW行动,斗哥的团队有幸作为防守方参与演练。从5月份的准备到6月份的正式攻防,斗哥就和大家唠一唠这过程中,作为防守方,我们都做了哪些事情。1HW行动我们把整个HW行动包括前期准备分为三个部...
03月03日1,924 views评论hw
攻击面
通过网络层攻击面来评估网络抵御零日攻击的防御能力
原文作者: Mengyuan Zhang; Lingyu Wang; Sushil Jajodia; Anoop Singhal原文标题: NetworkAttackSurface: Lifting ...
01月29日139 views评论原文
攻击面
【渗透测试要点】MySQL攻击面和提权总结
网安教育培养网络安全人才技术交流、学习咨询本次实验使用腾讯云主机的MySQL Server作为服务端,阿里云主机作为MySQL客户端。其中均使用宝塔面板搭建MySQL8.0版本。首先要开放腾讯云主机的...
01月06日278 views评论server
攻击面
深入考察解释型语言背后隐藏的攻击面,Part 2(一)
在本系列关于解释型语言底层攻击面的第一篇文章中,我们了解到,即使在Javascript、Python和Perl等解释型语言的核心实现中,内存安全也不是无懈可击的。在本文中,我们将更加深入地探讨,在通过...
12月30日112 views评论javascript
攻击面
物联网设备安全能力基线研究
摘要:论述了物联网设备的安全问题,指出其当前面临的攻击面,提出一组通用的设备能力,以支持常规网络安全,保护设备、数据和系统。针对设备安全展开讨论,分析物联网设备可能面临的威胁,并给出相应的防护策略和物...
12月23日56 views评论安全
攻击面
Mysql 数据库攻击面
Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mysql近些年的常见攻击利用方法,通过自己的实践分析也有了更深刻的认识,希望能对大家有帮助,这...
10月23日276 views评论数据库
管理系统
Linux内核攻击面之eBPF模块
更多全球网络安全资讯尽在邑安全0x00 前言eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口,用户编写的eBPF程序可以在内核提供的...
10月23日330 views评论linux
攻击面
利用 Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱
这篇文章将分析我如何发现和利用Issue 1062091这个漏洞,该漏洞在浏览器进程中是一个UAF,导致Google Chrome和基于Chromium的Edge可进行沙箱逃逸。0x01 分析背景我的...
09月23日278 views评论攻击面
浏览器
勒索软件的预防诀窍:如何减少攻击面
SentinelOne最近发布了一份关于企业的安全报告——《了解企业中的勒索软件》,这是一份全面的企业安全指南,可帮助组织理解、计划、响应和防范这种目前普遍存在的威胁。这篇文章就是选取了其中的部分章节...
08月31日184 views评论恶意代码
软件
36