攻击面 - 第 2 | CN-SEC 中文网

安全文章

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）|挖洞技巧

0x01 前言本文系统梳理文件上传相关漏洞挖掘思路，从下载、读取、上传到导出，覆盖各类攻击场景，帮助安全研究者快速定位并利用这些漏洞，包括任意文件读取、路径穿越、XXE等高危场景，并提供实用的测试方法...

06月09日43 views评论

阅读全文

揭秘互联网暴露面与攻击面

随着互联网的飞速发展，网络安全问题日益成为企业和个人关注的焦点。今天，我们就来聊聊网络安全中的两个重要概念——互联网暴露面和攻击面，以及它们之间的区别。什么是互联网暴露面？想象一下，你的家有一扇窗...

06月07日安全闲碎17 views评论

阅读全文

安全工具

开源的攻击面和资产发现的工具

说正经的，咱们做安全的都懂，每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单（别笑，去年真有人把开发机当生产环境备案），要么用Nmap挨个扫（试过凌晨三点扫金融城的兄弟请举手）。这时候Amas...

06月07日18 views评论

阅读全文

安全文章

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）

0x01 前言本文系统梳理文件上传相关漏洞挖掘思路，从下载、读取、上传到导出，覆盖各类攻击场景，帮助安全研究者快速定位并利用这些漏洞，包括任意文件读取、路径穿越、XXE等高危场景，并提供实用的测试方...

06月06日30 views已关闭评论

阅读全文

供应链安全

供应链网络安全——CISO风险管理指南

在当今高度互联的商业环境中，供应链不再仅仅涉及货物的物理移动，而是连接组织、供应商、合作伙伴和服务提供商的数字生态系统。这种相互依存带来了效率和创新，但也带来了巨大的网络安全风险。攻击者越来越多地将供...

06月04日27 views评论

阅读全文

安全文章

这12个API漏洞赏金技巧，你一定要在目标上试试！

网安知识分享DFYX’s KNOWLEDGE & NEWS 科普知识一起成长东方隐侠·悟剑堂引言数字化时代，API（应用程序编程接口）已成为企业数据交互的核心枢纽。然而，API暴露的攻...

06月02日27 views评论

阅读全文

安全文章

深入研究PDF的攻击面与1年间收获的100+CVEs

文章作者：先知社区(f01965) 文章来源：https://xz.aliyun.com/news/2259 前言本文是Asia Blackhat 17年上一篇译文，链接：Dig Into the ...

06月02日28 views评论

阅读全文

漏洞挖掘的几种思维

No.0推荐语本地知识库里，看到的一位大佬的分享，内容很优秀，认真通读一遍，深切的体会到了自己与大佬之间的差距，其中避免原子性思维真的让我茅塞洞开，分享给喜欢挖洞的同学。，我是前言漏洞挖掘-思想建设最...

05月30日安全文章13 views评论

阅读全文

人工智能安全

MCP Server 攻击面初探与思考

本文首发于奇安信攻防社区：https://forum.butian.net/share/4279什么是 MCPMCP 全称 Model Context Protocol，译为模型上下文协议，其为 LL...

05月30日14 views评论

阅读全文

安全工具

综合性网络安全检测和运维工具

前段时间咱不是赶上hvv行动嘛，这工作压力那是直线上升啊。在这种高强度的安全保卫工作里，每天都要对大量的网络资产进行排查，看看有没有潜在的安全漏洞，工作量大得离谱。就怕哪个地方漏查了，被黑客钻了空子，...

05月27日28 views评论

阅读全文

安全文章

攻击 EDR 第一部分：EDR 驱动程序简介及安全性分析

《EDR Part 1: Intro & Security Analysis of EDR Drivers》是 InfoGuard Labs 针对 EDR 解决方案安全性的系列研究的第一篇，聚...

05月26日41 views评论

阅读全文

安全文章

攻防速写｜一条微信消息，实现客户端持久化攻击

从白宫幕僚到战地记者，即时通讯软件（IM）是无数关键人群不可或缺的沟通工具。无论是WhatsApp、Telegram，还是微信、QQ，它们已经成为现代社会的“数字血管”，承载着数十亿用户的社交、支付与...

05月19日82 views评论

阅读全文

在线咨询

微信