攻击面 - 第 32 | CN-SEC 中文网

云安全

2022年安全和风险管理七大趋势

Gartner表示，安全和风险管理领导者必须应对七大趋势，才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。这些挑战引发了影响网络安全实践的三个总体趋势：1.针对复杂...

03月18日140 views评论

阅读全文

云安全

Gartner发布2022安全风险管理趋势：“身份认证威胁的检测与应对”受到重点关注

日前，全球知名IT研究与顾问咨询公司Gartner公司，发布了《2022网络安全趋势报告》，明确了2022 年主要网络安全和风险管理趋势。Gartner 研究副总裁表示：“世界各地的组织都面临着复杂的...

03月11日433 views评论

阅读全文

安全工具

自动化渗透扫描工具-Sn1per

免责声明：本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢...

03月08日387 views评论

阅读全文

IoT工控物联网

网络安全知识之了解物联网搜索引擎SHODAN

随着技术的进步和社会变得更加互联，您的数字设备位于全频谱搜索引擎上的机会急剧增加。资产和设备所有者可能会选择故意将其设备暴露给公共互联网，但有些人没有意识到这种潜力，并且在不知不觉中面临更高的网络攻击...

02月25日179 views评论

阅读全文

IoT工控物联网

了解物联网搜索引擎SHODAN

02月24日190 views评论

阅读全文

安全文章

如何避免Web应用程序安全测试中的API盲区？

应用编程接口（API）是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集...

02月21日66 views评论

阅读全文

安全工具

开展专业的红蓝演练Part.22：演练视角优劣及反向红队演练链路

安全评估的目的是减少组织的总体风险，每一个视角都有其自身的价值。所有这些方法应该组合在一起产生一种有效的安全评估策略，该策略应尽可能覆盖组织的攻击面，并识别尽可能多的威胁。这样，组织就可以最大限度地降...

02月19日99 views评论

阅读全文

安全文章

10个关于攻击CI/CD通道的场景

对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击，攻击者和防御者都越来越明白，构建通道是具有重大攻击面的高权限目标。但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的...

02月12日55 views评论

阅读全文

安全闲碎

攻击面管理（ASM）：让防护比网络攻击抢先一步

云计算的快速应用，及远程办公方式的兴起，直接导致组织的攻击面迅速扩大，并导致联网架构出现越来越多的盲点。攻击面扩大和监控系统零散造成的恶果是，得逞的网络攻击数量显著增加。主要问题是网络攻击者利用不受监...

02月10日66 views评论

阅读全文

CTF专场

HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup

在这个挑战中，我们被赋予了运行在hypervisor中的linux虚拟机的root权限，目标是实现hypervisor逃逸，以访问宿主机系统上的旗标文件。在这个过程中，我们发现了多个安全漏洞，通过它们...

01月23日72 views评论

阅读全文

代码审计

代码安全审计之道

代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 The Art of Software Security Assessment[1]&...

01月22日58 views评论

阅读全文

CWE-1125 过多的攻击面

CWE-1125 过多的攻击面 Excessive Attack Surface 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown ...

01月07日CWE(弱点枚举)44 views评论

阅读全文

2022年安全和风险管理七大趋势

Gartner发布2022安全风险管理趋势：“身份认证威胁的检测与应对”受到重点关注

自动化渗透扫描工具-Sn1per

网络安全知识之了解物联网搜索引擎SHODAN

了解物联网搜索引擎SHODAN

如何避免Web应用程序安全测试中的API盲区？

开展专业的红蓝演练Part.22：演练视角优劣及反向红队演练链路

10个关于攻击CI/CD通道的场景

攻击面管理（ASM）：让防护比网络攻击抢先一步

HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup

代码安全审计之道

CWE-1125 过多的攻击面

在线咨询

微信