攻击面 - 第 3 | CN-SEC 中文网

安全文章

九维团队-白队(管理) | 安全运营体系下的资产管理

关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其它一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益...

12月28日96 views评论

阅读全文

安全文章

寻找安全漏洞的四种创新方法

企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的，虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠，但是思维方式却依然有很大的差异。攻击者不是研究人员，他们总是会寻求阻力最小的路径来达成目标...

12月28日19 views评论

阅读全文

IoT工控物联网

攻击面管理技术应用指南报告（2024版）

关注本号，在微信公众号主页发消息“攻击面” 即可获得本文档PDF下载链接哦！原文始发于微信公众号（IoVSecurity）：攻击面管理技术应用指南报告（20...

12月22日8 views评论

阅读全文

安全新闻

内置WEB服务的PLC已经成为网络攻击重灾区

将 Web 技术集成到可编程逻辑控制器 (PLC) 中标志着工业控制系统 (ICS) 领域的重大发展。将 Web 服务器嵌入 PLC 的趋势已经改变了这些设备的交互、监控和控制方式。新兴的 PLC W...

12月20日26 views评论

阅读全文

企业安全

企业上云的新攻击面分析

注1：本文引用的实际案例均来自业界公开渠道。注2：同一类云服务、功能在不同的云厂商可能叫法不同，例如AWS IAM和阿里云 RAM本质上是一个东西，本文默认使用AWS的定义。目录：• 前言• 攻击面概...

12月20日13 views评论

阅读全文

安全新闻

避免漏洞管理中的陷阱：关键见解和最佳实践

漏洞管理（VM）一直是一个复杂的领域，需要持续关注且积极投入才有可能达到预期效果。这会使组织难以长期维护其 VM 战略和解决方案，因为有太多维度需要保护，太多流程需要监督。VM 出错的可能性有很多...

12月19日11 views评论

阅读全文

安全新闻

网络安全攻防演练中，企业系统被攻破的3个原因

安博通安全服务团队在网络安全攻防演练中，共抵御攻击10余万次，处置安全事件超过300起。通过实践总结出企业系统被攻破的3种主要方式：40% N-DAY漏洞漏洞处置不及时，业务持续带伤运行。25% ...

12月17日40 views评论

阅读全文

安全工具

【OleView.NET】Windows COM 攻击面漏洞扫描工具

这是关于我最近对 OleView.NET(http://oleview.net/) 工具进行的一些改进的简短博客文章，该工具已作为 1.16 版本发布。该工具旨在发现 Windows COM 的攻击面...

12月16日36 views评论

阅读全文

安全新闻

微软 Windows 的最佳适配字符转换容易被利用

安全研究人员警告称，Windows ANSI API 包含一个隐藏陷阱，可能导致任意代码执行——一种被称为“WorstFit”的新攻击面。安全研究人员概述了一种利用 Windows 内置的“最佳拟合”...

12月16日30 views评论

阅读全文

安全文章

信息收集(搜索引擎篇)帮你节省时间扩大攻击面

在日常的信息收集中，除了常用的一些工具外，还有很多优秀的搜索引擎（以下排名不分先后）一、shodanShodan 是一个网络搜索引擎，它与一般的搜索引擎有所不同，主要侧重于搜索互联网上连接的设备、服务...

12月16日16 views评论

阅读全文

安全新闻

Autel MaxiCharger研究报告

没跑路没跑路！！！最近更新慢了很多，有师傅来问我们是不是跑路了，没跑路，在忙各种事情团队持续招新，欢迎对车联网安全感兴趣师傅联系（招新文章还没写出来，可以直接后台私聊推荐！！！） 2024 Pwn...

12月02日9 views评论

阅读全文

安全工具

X-Recon

最近找到个挺实用的工具——X-Recon。它是一款开源的信息搜集与安全扫描工具，能够帮助我们快速获取目标系统的子域名、链接以及表单信息，还能发现一些潜在的安全漏洞。X-Recon的安装过程相当简单，只...

11月28日33 views评论

阅读全文

在线咨询

微信