攻击面 - 第 22 | CN-SEC 中文网

安全文章

XML外部实体（XXE）注入-寻找隐藏攻击面

在本节中，将解释如何寻找不大明显的XXE漏洞的攻击面，有些可能并非在XML请求中。 XInclude攻击一些应用程序接收客户端提交的数据，在服务器端将其嵌入到XML文档中，然后解析该文档。当...

02月18日90 views评论

阅读全文

安全文章

攻击面管理不是表面文章

近年来，随着越来越多的企业和网络安全企业开始质疑流行了几十年的被动式网络防御方法，主动安全方法的关注热度一路攀升。而攻击面管理（ASM），正是企业迈向主动安全的第一步。企业不断增长的攻击面使保护关键资...

02月17日20 views评论

阅读全文

企业安全

CISO怎么管高管？

数字化转型正在加速，数字安全已经成为了各行各业的首要任务，企业数据、个人信息、隐私等是企业无法逃避的责任和目标，每家企业的数据都是大环境下数字流通的一个重要环节，所以为了守护好当下的数字时代，企业从上...

02月17日23 views评论

阅读全文

供应链安全

供应链攻击面搜索之路

“ 供应链攻击的本质是发现更多的攻击面。”大家好，我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向，供应链攻击方向。供应链攻击近年来在业内一直非常火，很多公司也以供应链安全为噱头宣传...

02月16日52 views评论

阅读全文

安全闲碎

“攻击面管理”能力之(4)：“扩展威胁情报”是主动防御理念的重要落地方法

1 从被动防御向主动防御的转变安全行业逐渐从合规驱动向对抗驱动、从被动防御向主动...

02月14日112 views评论

阅读全文

供应链安全

“攻击面管理”能力之(3)：“供应链攻击面”是攻击面管理的重要组成

1 概述 ...

02月13日72 views评论

阅读全文

安全文章

攻击面管理能力之(1)：数字资产暴露面的识别是攻击面管理的基础

1 概述 ...

02月12日109 views评论

阅读全文

安全文章

分布式系统安全之漏洞和威胁的分类

1.2 漏洞和威胁的分类漏洞是指允许系统可能受到攻击者危害的设计或操作弱点。类似地，威胁反映了攻击者造成损害或危害系统的可能性。此外，安全性是端到端系统的属性。因此，分布式系统的漏洞根据其中定义分布式...

02月12日63 views评论

阅读全文

安全闲碎

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？

要保护电车充电网络、个人与支付数据乃至电网的端到端安全性，整个电车充电生态系统都必须做出协调与承诺。安全内参2月3日消息，随着更多国家逐步迈向电动汽车多于燃油汽车的临界点，全球公共和私营部门也开始迫切...

02月10日64 views评论

阅读全文

IoT工控物联网

编译 | IoT、联网设备或是扩大应用程序攻击面的罪魁祸首

物联网（IoT）和联网设备的增多导致了组织的攻击面在不断扩大。根据Cisco AppDynamics的报告显示，全球89%的IT人员认为，他们组织的网络攻击面在过去两年中正不断扩大，原因大多取决于物联...

02月09日46 views评论

阅读全文

安全文章

基于情报的“攻击面管理”之(4)：数据暴露面风险

1 概述 ...

02月08日120 views评论

阅读全文

企业安全

面向中小企业的 7 条网络安全提示

当头条新闻集中在像 Optus 漏洞这样的大型企业的漏洞上时，小型企业很容易认为他们不是黑客的目标。当然，他们不值得花时间或精力吗？不幸的是，当谈到网络安全时，规模并不重要。假设您不是目标会导致许多 ...

02月02日51 views评论

阅读全文

XML外部实体（XXE）注入-寻找隐藏攻击面

攻击面管理不是表面文章

CISO怎么管高管？

供应链攻击面搜索之路

“攻击面管理”能力之(4)：“扩展威胁情报”是主动防御理念的重要落地方法

“攻击面管理”能力之(3)：“供应链攻击面”是攻击面管理的重要组成

攻击面管理能力之(1)：数字资产暴露面的识别是攻击面管理的基础

分布式系统安全之漏洞和威胁的分类

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？

编译 | IoT、联网设备或是扩大应用程序攻击面的罪魁祸首

基于情报的“攻击面管理”之(4)：数据暴露面风险

面向中小企业的 7 条网络安全提示

在线咨询

微信