攻击面管理 - 第 4 | CN-SEC 中文网

企业攻击面管理的七个最佳实践

Sevco最新发布的《2023年企业攻击面调查报告》分析了超过50万个IT资产数据，结果显示，访问企业网络服务的大量IT资产缺少必要的保护措施。报告发现，11%的企业IT资产缺少端点保护，15%的IT...

11月05日企业安全70 views评论

阅读全文

企业安全

沈传宝：攻击者视角的漏洞治理实践

日前，第五届“纵横”网络空间安全创新论坛—网络安全漏洞治理技术专题论坛圆满举行，来自政府部门、科研机构、高校以及网络安全资深专家进行了主题分享。今天，我们将华云安创始人兼CEO沈传宝的演讲《攻击者视角...

11月02日39 views评论

阅读全文

安全新闻

拼人头?缩成本?华顺信安赵武:都是泥潭！没有技术突破毫无价值。

没有技术上的突破，就没价值。很多企业把创业目标定成天文数字，但想要达到那种规模就必须要扩很多产品线，这在网络安全行业里是一个必经之路。华顺信安不想进入那个泥潭。我们不想靠控制成本去达成一个企业的终局，...

10月18日69 views评论

阅读全文

安全闲碎

攻击面管理（ASM）技术关键功能与选型建议

您的企业需要监控未知的攻击面吗？答案是肯定的！因为未知的攻击面中含有大量未知的潜在漏洞。但是，随着企业适应和扩大云计算应用规模，他们使用的资产和平台将不可避免地增长和变化，这使得攻击面蔓延也成为当今大...

07月04日71 views评论

阅读全文

安全新闻

一场场网络时代的墨攻

公输般为楚造云梯之械成，将以攻宋。子墨子闻之，起于鲁，行十日十夜，而至于郢，见公输般。子墨子解带为城，以牒为械，公输般九设攻城之机变，子墨子九距之。公输般之攻械尽，子墨子之守御有余。关于攻击防御的盘面...

06月29日43 views评论

阅读全文

安全闲碎

持续威胁暴露管理（CTEM）应用实践指南

主动安全防御的理念已经被提出很多年，但是很多安全专家对这种想法似乎已经不再抱有希望，原因是新型的网络攻击始终都在不断变化，攻击者有充分的时间和资源来设计新的攻击策略，以绕过防御、逃避检测。因此，基于拦...

06月21日130 views评论

阅读全文

安全闲碎

基于行业属性的攻击面管理安全验证方案

2023年4月，全球权威IT研究与咨询机构Gartner在最新发布的2023年9大顶级网络安全趋势报告中，将安全验证作为一大主要技术趋势列入其中。Gartner认为：“到2026年，超过40%的组织将...

06月16日42 views评论

阅读全文

安全文章

攻击面争夺战的红与黑

四年前的华云安，决定投身“攻击面”的争夺战，但他面临两项选择：一是视角；二是平台。虽然黑客们利欲熏心，可他们的视角确实毒辣。这就有了华云安的第一个选择：只有站在攻击者的视角，才能知道他们在想什么、干什...

06月13日35 views评论

阅读全文

安全百科

敏感信息泄露监测--从网页JS代码中寻找敏感信息

1.简介:JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。使用客户端JavaScript框架（如AngularJS，ReactJS和Vue.js）构建的应用程序已向前端输送了大量功...

06月10日125 views评论

阅读全文

安全工具

国外9种攻击面发现和管理工具

网络资产攻击面管理工具的主要目标是保护有关公司安全措施的信息免受攻击者的侵害。在决定什么最适合企业时，需要考虑以下 9 种工具。90个网络和数据安全相关法律法规打包下载标准下载：大数据系统基本要求GB...

06月05日63 views评论

阅读全文

安全文章

攻击面管理有多重要？从一个社工钓鱼的仿冒网站说起

2023年4月中旬，A企业紧锣密鼓地展开了重保前期的筹备。A企业是一家集团公司，业务范围广，资产众多，为了提前了解自身安全情况，探知未知风险，公司通过自身资产清单及配套手段对自身资产暴露情况进行了梳理...

05月23日67 views评论

阅读全文

云安全

从攻击面管理到风险管理全新的云科安信将如何进化？

‍‍日前，业内两大咨询机构数说安全和数世咨询相继发布了对“攻击面管理赛道”的最新观察，阐述了各自对当前攻击面管理市场的调研结果和观察分析报告。（详见数说安全《攻击面管理产品市场分析报告》、数世咨询《攻...

05月10日48 views评论

阅读全文

企业攻击面管理的七个最佳实践

沈传宝：攻击者视角的漏洞治理实践

拼人头?缩成本?华顺信安赵武:都是泥潭！没有技术突破毫无价值。

攻击面管理（ASM）技术关键功能与选型建议

一场场网络时代的墨攻

持续威胁暴露管理（CTEM）应用实践指南

基于行业属性的攻击面管理安全验证方案

攻击面争夺战的红与黑

敏感信息泄露监测--从网页JS代码中寻找敏感信息

国外9种攻击面发现和管理工具

攻击面管理有多重要？从一个社工钓鱼的仿冒网站说起

从攻击面管理到风险管理全新的云科安信将如何进化？

在线咨询

微信