免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
从攻击者视角看动态密钥Key:如何绕过小程序的铜墙铁壁?
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
从DeepSeek爆火看ASM如何平衡攻防
AI工具DeepSeek的横空出世,全球爆红,一度超越AI届的头号老大ChatGPT,成为科技、财经诸多领域最受关注的话题。然而,抛开DeepSeek自身遭网络攻击不谈,爆火的另一面也带来了新一轮的安...
没有暴露,就没有伤害暴露面管理(EM)面面观(3)
没有暴露,就没有伤害--暴露面管理(EM)面面观(3)NO EXPOSURE, NO HARM.暴露面管理提出了一种主动式安全防御新思路,通过动态周期性的识别、发现、优先评估、验证、处置来应对新安全...
一文速解攻击面管理的关键要点与优势
随着网络攻击手段的日益复杂化和多元化,安全威胁不再局限于传统的病毒和恶意软件,传统的网络安全防御措施逐渐暴露出其在应对新兴威胁方面的不足。另一方面,产业的数字化转型,将各分散业务单元集中式线上管控,对...
华云安马维士:云原生架构下的攻击面持续安全验证体系详解
日前,第十一届全球云计算大会·中国站(Cloud Connect China 2023)在宁波举办。在云计算技术论坛上,华云安副总裁马维士受邀发表“云原生架构下的攻击面持续安全验证体系”主题演讲,围绕...
沈传宝:攻击者视角的漏洞治理实践
日前,第五届“纵横”网络空间安全创新论坛—网络安全漏洞治理技术专题论坛圆满举行,来自政府部门、科研机构、高校以及网络安全资深专家进行了主题分享。今天,我们将华云安创始人兼CEO沈传宝的演讲《攻击者视角...
顺着一个攻击IP,4小时后我们站在了攻击者的工位前
威胁分析某种程度上和拼图游戏很像。他们都是由不同的关键要素组成,又都有一个相似的目标:在有限的时间内,快速找到不同模块的相关性,最终还原最准确的真相。拼图游戏中,最快拼出图形的一方算赢,而威胁分析则需...
如何防范网络中未知的未知风险? 获取攻击者视角或是唯一答案
作为防御者,你必须要保证你在所有的时间都不会犯错误,至于攻击者,只需要把事情做对一次,那么这场攻防对抗的较量其实已经宣告结束。因此,对于企业尤其是IT、安全相关的团队或人员而言,较为有效的方式就是能够...
攻击者视角下应用漏洞攻击介绍
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
云演丨信息安全人才教育线上新实践,赋能企业安全建设
近日,世界局势波澜起伏,互联网领域再遭冲击。西北工业大学信息泄露事件、推特0day事件、德国工商总会被网络攻击打爆事件、大华摄像头安全漏洞利用问题、阿尔巴尼亚政府网站被攻击事件...这一系列事件表明,...
【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
前言作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十...