攻击面 - 第 2 | CN-SEC 中文网

程序逆向

红队技巧分享：看看二进制漏洞研究与免杀相结合

之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面，用在免杀方面其实有点大材小用，一个非常棒的资料参考：https://blog.orange.tw/...

03月30日5 views评论

阅读全文

安全文章

漏洞挖掘的九种思维

No.0推荐语本地知识库里，看到的一位大佬的分享，内容很优秀，认真通读一遍，深切的体会到了自己与大佬之间的差距，其中避免原子性思维真的让我茅塞洞开，分享给喜欢挖洞的同学。，我是前言漏洞挖掘-思想建设最...

03月19日9 views评论

阅读全文

安全新闻

超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁

点击上方蓝字关注我们近日，威胁监测平台影子服务器基金会（The Shadowserver Foundation）发布报告，指出超 3.7 万个互联网暴露的威睿（VMware）ESXi 实例存在严重安全...

03月10日27 views评论

阅读全文

安全文章

从手工到AI：DeepSeek如何革新0day漏洞挖掘？

点击上方蓝字关注【渗透测试】不迷路0day漏洞挖掘的挑战与机遇 0day漏洞是指尚未被公开披露的漏洞，攻击者可以利用这些漏洞在防御方毫无防备的情况下发起攻击。由于其隐蔽性和高危...

03月05日57 views评论

阅读全文

安全百科

什么是互联网暴露面？什么是攻击面？暴露面与攻击面有什么区别？

点击蓝字，关注 “软件评测中心” 一、定义与核心概念1. ‌互联网暴露面‌定义：指组织在互联网上公开可访问的数字化资产和服务，如服务器、开放端口、API、网站、云服务等。暴露面指网络系统中对外界开放的...

03月05日29 views评论

阅读全文

安全新闻

对高通Adreno GPU处理器的攻击研究

在编写 Android 漏洞利用程序时，突破应用程序沙箱通常是关键步骤。有各种各样的远程攻击方法可以让你以应用程序的权限执行代码，但仍需要沙盒逃逸才能获得完整的系统访问权限。这篇文章重点介绍可从 An...

02月20日17 views评论

阅读全文

安全百科

一文搞懂什么是攻击面管理（ASM）

攻击面是网络安全防御的“第一道防线”，其管理能力直接决定企业的安全基线。攻击面管理（Attack Surface Management，ASM）是一种新兴的网络安全策略和实践，旨在通过持续发现、分析、...

02月20日83 views评论

阅读全文

安全新闻

关于 office 内存损坏漏洞利用的最新情报

Office内存损坏漏洞利用：从“不可能”到“可行”的演进引言Microsoft Office作为全球最广泛使用的办公软件之一，其安全性一直备受关注。内存损坏漏洞（如缓冲区溢出、释放后使用等）是软件安...

02月20日9 views评论

阅读全文

安全新闻

基于DeepSeek的企业攻击面管理能力建设方案

DeepSeek通过智能资产发现、风险动态评估、暴露面收敛优化等能力，可系统性提升企业攻击面管理的自动化与智能化水平。以下是具体实施框架与技术路径：一、智能化资产发现与测绘1. 全量资产自动化识别多协...

02月18日56 views评论

阅读全文

安全新闻

报告：攻击面扩大，汽车网络威胁激增

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士为汽车、智慧出行和IoT生态系统服务提供基于云的网络安全和数据管理的公司Upstream Security，近期发布《2025年汽车和智慧出行网络安全...

02月17日104 views评论

阅读全文

人工智能安全

红队在人工智能模型基础设施中保护的作用

最近，我国Deepseek火爆全球，是继Chatgpt之后在人工智能领域掀起的一次新热浪。国内外在宣传人工智能之利的过程中，也有很多人参与其害。当然，也涉及人工智能本身被攻击的问题，IBM的专家就此方...

02月17日17 views评论

阅读全文

浅尝辄止: CVE-2022-27666

@ETenal7的漏洞报告详细介绍了他对CVE-2022-27666采取的利用技巧。这是我在阅读报告的时候做的一些简单的笔记，希望可以给有同样疑惑的研究者提供一些帮助。背景介绍作为一个Linux安全研...

02月15日安全文章6 views评论

阅读全文

红队技巧分享：看看二进制漏洞研究与免杀相结合

漏洞挖掘的九种思维

超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁

从手工到AI：DeepSeek如何革新0day漏洞挖掘？

什么是互联网暴露面？什么是攻击面？暴露面与攻击面有什么区别？

对高通Adreno GPU处理器的攻击研究

一文搞懂什么是攻击面管理（ASM）

关于 office 内存损坏漏洞利用的最新情报

基于DeepSeek的企业攻击面管理能力建设方案

报告：攻击面扩大，汽车网络威胁激增

红队在人工智能模型基础设施中保护的作用

浅尝辄止: CVE-2022-27666

在线咨询

微信