攻击面 - 第 2 | CN-SEC 中文网

安全新闻

报告：攻击面扩大，汽车网络威胁激增

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士为汽车、智慧出行和IoT生态系统服务提供基于云的网络安全和数据管理的公司Upstream Security，近期发布《2025年汽车和智慧出行网络安全...

02月17日68 views评论

阅读全文

人工智能安全

红队在人工智能模型基础设施中保护的作用

最近，我国Deepseek火爆全球，是继Chatgpt之后在人工智能领域掀起的一次新热浪。国内外在宣传人工智能之利的过程中，也有很多人参与其害。当然，也涉及人工智能本身被攻击的问题，IBM的专家就此方...

02月17日16 views评论

阅读全文

浅尝辄止: CVE-2022-27666

@ETenal7的漏洞报告详细介绍了他对CVE-2022-27666采取的利用技巧。这是我在阅读报告的时候做的一些简单的笔记，希望可以给有同样疑惑的研究者提供一些帮助。背景介绍作为一个Linux安全研...

02月15日安全文章6 views评论

阅读全文

安全工具

sub3suite：一款功能强大的跨平台资源情报收集工具

关于sub3suite sub3suite是一款功能强大的跨平台资源情报收集工具，该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现...

02月15日27 views评论

阅读全文

安全新闻

漏洞可达性分析：安全工程师的手术刀，精准切除90%无效漏洞 - 重构漏洞治理新范式

一、漏洞洪峰时代：安全工程师的至暗时刻2023年全球新增漏洞数量突破40万大关，平均每3分钟就有一个漏洞被武器化利用。传统基于CVSS评分和SLA的漏洞管理策略已全面失效：image数据暴增：漏洞总量...

02月11日20 views评论

阅读全文

安全新闻

联合航空：通过零信任架构最大限度地减少攻击面和横向威胁移动

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月10日12 views评论

阅读全文

安全文章

知识点|外部攻击面管理（EASM）浅析

在信息技术高速发展的时代，随着企业的数字化转型和云计算、物联网等技术的广泛应用，企业拥有的网络资产数量急剧增长，IT基础设施日益复杂和庞大。随之带来的也就是企业安全风险的增加、网络漏洞的增加，网络资产...

02月09日41 views评论

阅读全文

安全新闻

Tenable收购Vulcan Cyber，继续加速巩固暴露风险管理市场的领导地位

Tenable Holdings, Inc.（“Tenable”）（纳斯达克股票代码：TENB），一家专注于暴露风险管理的公司，近日宣布已签署最终协议，收购暴露风险管理领域的领先创新者Vulcan C...

02月03日12 views评论

阅读全文

安全新闻

网络洞察2025：API威胁持续存在

API 易于开发、易于实现且经常受到攻击。它们是网络犯罪分子的主要和有利可图的目标。如果这是一个互联的世界，那么 API 就是提供连接点的那个。应用程序编程接口允许不同的应用程序共享和重用数据。由于...

01月27日29 views评论

阅读全文

供应链安全

供应链 | 迂回攻击

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在一次授权渗透测试中，有幸和一位大佬合作，目标打...

01月17日24 views评论

阅读全文

安全闲碎

防翻车，禁止浏览器扩展插件自动更新

继上篇文章，拓展的攻击面更多在于供应链，拓展，能用就行，搞那么新干啥，一更新就容易GG，特点找来了阻止自动更新的方法。Firefox浏览器设置拓展与主题——点进拓展——允许自动更新——关EDGE和 G...

01月16日9 views评论

阅读全文

安全文章

APISIX 安全评估

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景有大佬已经对apisix攻击面[1]做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要...

01月11日12 views评论

阅读全文

在线咨询

微信