关于KubeStalk KubeStalk是一款针对Kubernetes的安全扫描工具,在该工具的帮助下,广大研究人员能够以黑盒测试的视角来扫描和检测Kubernetes及其相关...
工具分享-面向网络安全专业人员的高级网络蜘蛛/爬虫
用于网络安全专业人员的高级跨平台和多功能 GUI 网络蜘蛛/爬虫。蜘蛛套件可用于攻击面映射和分析。下载地址回复:002原文始发于微信公众号(网络安全交流圈):工具分享-面向网络安全专业人员的高级网络蜘...
集成来自整个攻击面的安全工具 进行高效的漏洞管理
漏洞管理(VM)作为信息安全的关键环节之一,一直都是网络攻防的焦点所在。近几年,随着信息化浪潮的到来,企业网络愈加分散,暴露出的安全漏洞成倍增长,网络攻击形式也更加复杂,为建立更主动的安全态势,网络安...
Android Deep Link 攻击面
Deep Link 介绍 概念`Android Deep Link(深层链接)`[1] 是一种特殊的链接协议,主要用于在应用程序之间导航和交互,使用 Deep Link 可以从一个 APP 跳转到另一...
网络安全知识:什么是攻击面管理?
2022 年公开披露的数据泄露事件超过 4,100 起,暴露了约 220 亿条记录。犯罪分子可以使用窃取的数据进行身份盗用、金融欺诈或发起勒索软件攻击。虽然这些威胁迫在眉睫,但攻击面管理 (ASM)...
暴露管理:降低现代攻击面的安全风险
点击上方蓝字谈思实验室获取更多汽车网络安全资讯网络安全组织正在与被动和孤立的安全程序以及大量生成大量零散数据但缺乏洞察力的单点工具作持续的斗争。在这里,我们解释了为什么安全团队需要一个能够提供全面可见...
加固网络安全的五大手段
网络安全加固 网络安全加固是一种全面的方法,可以保护贵组织免受入侵者的攻击,并降低风险,同时可以通过缩小攻击面,减少薄弱环节。 加固(或系统加固)考虑到了攻击者为闯入系统而可能觊觎的所有漏洞和入口点。...
攻击者绕过多因素身份认证(MFA)的8种方法及解决方法
2022年,身份安全加速成为网络安全对话的前沿。当涉及到应用程序、密码和设备的使用时,大多数用户习惯在专业活动和个人活动之间切换,基于身份的攻击已经成为威胁行为者的首选渗透方法。这些攻击活动的复杂程度...
Mininode:减少NodeJS程序攻击面
原文标题:Mininode: Reducing the Attack Surface of Node.js Applications原文作者:Igibek Koishybayev, Alexandro...
hw蓝队防守技战法
一、备战阶段——知彼知己,百战不殆 “未知攻,焉知防”。如果企业安全部门不了解攻击者的攻击思路、常用手段,有效的防守将无从谈起。从攻击者实战视角去加强自身防护能力,将是未来的主流防护思想。 红队眼中的...
Java反序列化漏洞
前言Java的漏洞中,最出名的漏洞莫过于Java反序列化漏洞了。Java的序列化和反序列化序列化是一个将对象转化成字节流的过程。在Java中,序列化可以通过objectOutputStream类的wr...
Glibc 高版本堆利用方法总结
进入到 glibc-2.31 之后,很多原有的堆利用方法就失效,因此 glibc 给堆分配机制陆陆续续打上了很多 patch,目前来看,与堆利用有关的...
29