攻击面 | CN-SEC 中文网

安全文章

HVV Windows【安全加固】手册

安小圈第641期HVV · Windows安全Windows系统安全加固是保障计算机环境稳定的关键步骤，需从系统配置、权限管理、漏洞防护等多维度入手。1. 账户与密码策略强制启用高强度密码策略，密码长...

04月09日4 views评论

阅读全文

安全工具

amass 开源的攻击面和资产发现的工具

工具介绍OWASP Amass 项目开发了一个框架，帮助信息安全专业人员使用开源情报收集和侦察技术执行攻击面网络映射和外部资产发现。该框架包括用于资产发现的收集引擎、用于存储发现的资产数据库以及各种...

04月07日7 views评论

阅读全文

IoT工控物联网

攻防速写｜越狱的宇树机器狗

人类驯化灰狼的历程，是一部跨越四万年的文明契约——我们用火把与耐心褪去它们眼中的野性，让獠牙化为守护家园的忠诚。当美国的波士顿动力和中国的宇树科技创造的各式机器狗在聚光灯下灵巧翻跃时，这种古老的共生关...

04月02日11 views评论

阅读全文

程序逆向

红队技巧分享：看看二进制漏洞研究与免杀相结合

之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面，用在免杀方面其实有点大材小用，一个非常棒的资料参考：https://blog.orange.tw/...

03月30日0 views评论

阅读全文

安全文章

漏洞挖掘的九种思维

No.0推荐语本地知识库里，看到的一位大佬的分享，内容很优秀，认真通读一遍，深切的体会到了自己与大佬之间的差距，其中避免原子性思维真的让我茅塞洞开，分享给喜欢挖洞的同学。，我是前言漏洞挖掘-思想建设最...

03月19日9 views评论

阅读全文

安全新闻

超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁

点击上方蓝字关注我们近日，威胁监测平台影子服务器基金会（The Shadowserver Foundation）发布报告，指出超 3.7 万个互联网暴露的威睿（VMware）ESXi 实例存在严重安全...

03月10日25 views评论

阅读全文

安全文章

从手工到AI：DeepSeek如何革新0day漏洞挖掘？

点击上方蓝字关注【渗透测试】不迷路0day漏洞挖掘的挑战与机遇 0day漏洞是指尚未被公开披露的漏洞，攻击者可以利用这些漏洞在防御方毫无防备的情况下发起攻击。由于其隐蔽性和高危...

03月05日42 views评论

阅读全文

安全百科

什么是互联网暴露面？什么是攻击面？暴露面与攻击面有什么区别？

点击蓝字，关注 “软件评测中心” 一、定义与核心概念1. ‌互联网暴露面‌定义：指组织在互联网上公开可访问的数字化资产和服务，如服务器、开放端口、API、网站、云服务等。暴露面指网络系统中对外界开放的...

03月05日20 views评论

阅读全文

安全新闻

对高通Adreno GPU处理器的攻击研究

在编写 Android 漏洞利用程序时，突破应用程序沙箱通常是关键步骤。有各种各样的远程攻击方法可以让你以应用程序的权限执行代码，但仍需要沙盒逃逸才能获得完整的系统访问权限。这篇文章重点介绍可从 An...

02月20日14 views评论

阅读全文

安全百科

一文搞懂什么是攻击面管理（ASM）

攻击面是网络安全防御的“第一道防线”，其管理能力直接决定企业的安全基线。攻击面管理（Attack Surface Management，ASM）是一种新兴的网络安全策略和实践，旨在通过持续发现、分析、...

02月20日64 views评论

阅读全文

安全新闻

关于 office 内存损坏漏洞利用的最新情报

Office内存损坏漏洞利用：从“不可能”到“可行”的演进引言Microsoft Office作为全球最广泛使用的办公软件之一，其安全性一直备受关注。内存损坏漏洞（如缓冲区溢出、释放后使用等）是软件安...

02月20日9 views评论

阅读全文

安全新闻

基于DeepSeek的企业攻击面管理能力建设方案

DeepSeek通过智能资产发现、风险动态评估、暴露面收敛优化等能力，可系统性提升企业攻击面管理的自动化与智能化水平。以下是具体实施框架与技术路径：一、智能化资产发现与测绘1. 全量资产自动化识别多协...

02月18日43 views评论

阅读全文

HVV Windows【安全加固】手册

amass 开源的攻击面和资产发现的工具

攻防速写｜越狱的宇树机器狗

红队技巧分享：看看二进制漏洞研究与免杀相结合

漏洞挖掘的九种思维

超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁

从手工到AI：DeepSeek如何革新0day漏洞挖掘？

什么是互联网暴露面？什么是攻击面？暴露面与攻击面有什么区别？

对高通Adreno GPU处理器的攻击研究

一文搞懂什么是攻击面管理（ASM）

关于 office 内存损坏漏洞利用的最新情报

基于DeepSeek的企业攻击面管理能力建设方案

在线咨询

微信