攻击面 - 第 14 | CN-SEC 中文网

安全文章

攻击面发现平台对比

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月03日24 views评论

阅读全文

安全工具

工具 | Tscanplus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介TscanPlus是一款综合性网络安全检测和运维工具，旨在快速资产发...

12月28日105 views评论

阅读全文

制度法规

网络安全：网络威胁响应

网络威胁响应为了应对竞争和流行病，组织必须更加积极地采用在线解决方案。公众希望在线购物、在线订餐、在线跟踪送货等等。企业和学校不得不允许更多的远程工作，迫使更多的会议通过Zoom、Webex和Tea...

12月27日72 views评论

阅读全文

安全职场

*氪 | 校招车联网安全面经分享

“ 免责声明：如有侵权烦请告知，我们会立即删除并致歉，谢谢！” 欢迎来到我们的板块 - '车联网安全面经分享'。在这里，我们将与你分享来自车联网安全相关的...

12月25日84 views评论

阅读全文

安全新闻

应对攻击面的未来之路：持续威胁暴露管理（CTEM）

一. 前言Gartner于10月中旬发布2024年企业机构需要探索的10大战略技术趋势，如图1所示。图1. Gartner发布2024 年十大战略技术趋势Gartner将10大技...

12月21日125 views评论

阅读全文

安全工具

技巧 | Burp攻击面拓展与实用工具

JavaScript中的秘密谈到攻击面那就少不了JavaScript，现如今总能遇到前后端分离网站，接口与各种凭证Key也可能会被放在前端文件中；利用jsfinder这类...

12月21日215 views评论

阅读全文

安全文章

深入浅出API测试｜搜集分析与漏洞挖掘实战

深入浅出API测试标题展示所有动态网站都由 API 组成，因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点，观察代理流量，发现API目录收集信息，...

12月20日41 views评论

阅读全文

安全开发

【软件安全设计】安全开发生命周期（SDL）

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的...

12月19日37 views评论

阅读全文

CTF专场

CTFCON 2023｜PPT下载

12月18日131 views评论

阅读全文

SDL(安全开发生命周期)

0x0 前言最近在读《互联网企业安全高级指南》里面的一章SDL有感，结合工作经验之谈，遂写此文。 0x01 SDL概念当我们谈到SDL（Security Development Lifecycle...

12月14日安全博客84 views评论

阅读全文

安全新闻

Blackhat Europe 2023 | 百度安全揭秘多平台NPU背后的安全风险

近年来，随着大模型、多模态等技术的发展，人工智能技术在各个领域的重要性与日俱增，其攻击面和安全影响也在不断扩大，负责处理大量数据和复杂计算的NPU（嵌入式神经网络处理器）成为智能设备中不可或缺的一部分...

12月12日55 views评论

阅读全文

云安全

华云安马维士：云原生架构下的攻击面持续安全验证体系详解

日前，第十一届全球云计算大会·中国站（Cloud Connect China 2023）在宁波举办。在云计算技术论坛上，华云安副总裁马维士受邀发表“云原生架构下的攻击面持续安全验证体系”主题演讲，围绕...

12月04日78 views评论

阅读全文

攻击面发现平台对比

工具 | Tscanplus

网络安全：网络威胁响应

*氪 | 校招车联网安全面经分享

应对攻击面的未来之路：持续威胁暴露管理（CTEM）

技巧 | Burp攻击面拓展与实用工具

深入浅出API测试｜搜集分析与漏洞挖掘实战

【软件安全设计】安全开发生命周期（SDL）

CTFCON 2023｜PPT下载

SDL(安全开发生命周期)

Blackhat Europe 2023 | 百度安全揭秘多平台NPU背后的安全风险

华云安马维士：云原生架构下的攻击面持续安全验证体系详解

在线咨询

微信