对于投入云渗透测试世界的经验丰富的渗透测试人员来说,似乎有一条共同的道路。内部(又名假设违规)测试,其目标是证明受感染的用户可以访问云或云中受感染的应用程序的影响。 这条路通常从无知开始,接着是完全的...
持续威胁暴露管理(CTEM)应用实践指南
主动安全防御的理念已经被提出很多年,但是很多安全专家对这种想法似乎已经不再抱有希望,原因是新型的网络攻击始终都在不断变化,攻击者有充分的时间和资源来设计新的攻击策略,以绕过防御、逃避检测。因此,基于拦...
构建持续威胁暴露管理(CTEM)计划的三大挑战及其应对方式
只要是网络安全专业人员,就免不了陷入行业缩写的汪洋大海,CNAPP、CWPP、CIEM……似乎每天都有新的首字母缩写诞生。本文聚焦另一个日渐兴起的首字母缩写词——CTEM(Continuous Thr...
基于行业属性的攻击面管理安全验证方案
2023年4月,全球权威IT研究与咨询机构Gartner在最新发布的2023年9大顶级网络安全趋势报告中,将安全验证作为一大主要技术趋势列入其中。Gartner认为:“到2026年,超过40%的组织将...
3条入侵路径详解,长亭防守实战经验打包.zip
攻击路径一 集约化管理之殇 解决方案 OA系统漏洞 【办公OA系统专项评估】 重点评估办公OA应用及服务器的安全性以及数据泄露的次生风险评估...
攻击面争夺战的红与黑
四年前的华云安,决定投身“攻击面”的争夺战,但他面临两项选择:一是视角;二是平台。虽然黑客们利欲熏心,可他们的视角确实毒辣。这就有了华云安的第一个选择:只有站在攻击者的视角,才能知道他们在想什么、干什...
2023 年的 5G 和网络安全风险
5G 网络的推出出奇地缓慢。作为一个概念,它于 2016 年推出,但直到 2019 年才在全球范围内推出。四年后,在大多数国家地区,拥有 5G 设备的人数仍然很少。 不确定采用缓慢背后的原因...
敏感信息泄露监测--从网页JS代码中寻找敏感信息
1.简介:JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。使用客户端JavaScript框架(如AngularJS,ReactJS和Vue.js)构建的应用程序已向前端输送了大量功...
零零信安:2023年Q1外部攻击面分析报告-银行篇
随着企业数字化转型进入深水区,企业的“云足迹”和资产暴露正以前所未有的速度扩张,攻击面也在同步扩大,CrowdStrike Falcon Surface数据显示,企业云环境中暴露的资产中有30%存在严...
国外9种攻击面发现和管理工具
网络资产攻击面管理工具的主要目标是保护有关公司安全措施的信息免受攻击者的侵害。在决定什么最适合企业时,需要考虑以下 9 种工具。90个网络和数据安全相关法律法规打包下载标准下载:大数据系统基本要求GB...
如何做好云渗透测试的威胁建模(上)
NO.1威胁建模相关定义微软针对威胁建模(Threat modeling)的描述:威胁建模是帮助保护系统、应用程序、网络和服务的有效方法。这是一种工程技术,用于识别潜在的威胁和建议,以帮助降低风险并在...
如何减少制造攻击面的暴露
数字化计划正在将曾经孤立的运营技术 (OT) 环境与其对应的信息技术 (IT) 环境连接起来。工厂车间的这种数字化转型加速了机器与数字系统和数据的连接。用于管理和监控数字系统和数据的计算机系统已添加到...
29