攻击面 - 第 4 | CN-SEC 中文网

安全新闻

内置WEB服务的PLC已经成为网络攻击重灾区

将 Web 技术集成到可编程逻辑控制器 (PLC) 中标志着工业控制系统 (ICS) 领域的重大发展。将 Web 服务器嵌入 PLC 的趋势已经改变了这些设备的交互、监控和控制方式。新兴的 PLC W...

12月20日27 views评论

阅读全文

企业安全

企业上云的新攻击面分析

注1：本文引用的实际案例均来自业界公开渠道。注2：同一类云服务、功能在不同的云厂商可能叫法不同，例如AWS IAM和阿里云 RAM本质上是一个东西，本文默认使用AWS的定义。目录：• 前言• 攻击面概...

12月20日16 views评论

阅读全文

安全新闻

避免漏洞管理中的陷阱：关键见解和最佳实践

漏洞管理（VM）一直是一个复杂的领域，需要持续关注且积极投入才有可能达到预期效果。这会使组织难以长期维护其 VM 战略和解决方案，因为有太多维度需要保护，太多流程需要监督。VM 出错的可能性有很多...

12月19日12 views评论

阅读全文

安全新闻

网络安全攻防演练中，企业系统被攻破的3个原因

安博通安全服务团队在网络安全攻防演练中，共抵御攻击10余万次，处置安全事件超过300起。通过实践总结出企业系统被攻破的3种主要方式：40% N-DAY漏洞漏洞处置不及时，业务持续带伤运行。25% ...

12月17日42 views评论

阅读全文

安全工具

【OleView.NET】Windows COM 攻击面漏洞扫描工具

这是关于我最近对 OleView.NET(http://oleview.net/) 工具进行的一些改进的简短博客文章，该工具已作为 1.16 版本发布。该工具旨在发现 Windows COM 的攻击面...

12月16日40 views评论

阅读全文

安全新闻

微软 Windows 的最佳适配字符转换容易被利用

安全研究人员警告称，Windows ANSI API 包含一个隐藏陷阱，可能导致任意代码执行——一种被称为“WorstFit”的新攻击面。安全研究人员概述了一种利用 Windows 内置的“最佳拟合”...

12月16日30 views评论

阅读全文

安全文章

信息收集(搜索引擎篇)帮你节省时间扩大攻击面

在日常的信息收集中，除了常用的一些工具外，还有很多优秀的搜索引擎（以下排名不分先后）一、shodanShodan 是一个网络搜索引擎，它与一般的搜索引擎有所不同，主要侧重于搜索互联网上连接的设备、服务...

12月16日17 views评论

阅读全文

安全新闻

Autel MaxiCharger研究报告

没跑路没跑路！！！最近更新慢了很多，有师傅来问我们是不是跑路了，没跑路，在忙各种事情团队持续招新，欢迎对车联网安全感兴趣师傅联系（招新文章还没写出来，可以直接后台私聊推荐！！！） 2024 Pwn...

12月02日11 views评论

阅读全文

安全工具

X-Recon

最近找到个挺实用的工具——X-Recon。它是一款开源的信息搜集与安全扫描工具，能够帮助我们快速获取目标系统的子域名、链接以及表单信息，还能发现一些潜在的安全漏洞。X-Recon的安装过程相当简单，只...

11月28日35 views评论

阅读全文

人工智能安全

360发布全球首份《大模型安全漏洞报告》，曝光近40个大模型相关安全漏洞

近年来，全球人工智能浪潮持续升温，大模型作为AI领域中的重要一环，其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破，得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后，也带来...

11月26日132 views评论

阅读全文

云安全

云渗透测试：探索新领域

随着组织越来越多地将资产迁移到云中，攻击面不断扩大，因此需要转变渗透测试策略的范式。云渗透测试涉及通过模拟真实世界的攻击来识别特定于云的漏洞，从而评估云环境的安全性。这种方法不同于传统的渗透测试，后者...

11月23日14 views评论

阅读全文

企业安全

企业合规建设的整理

序言企业在安全建设过程中除了要面临各种安全威胁挑战，有勒索软件、数据泄露、APT攻击、DDos攻击等等，同样安全建设过程中也需要符合法律法规和行业的标准。下面基于网络公开资料，对企业合规建设的做下小整...

11月21日20 views评论

阅读全文

内置WEB服务的PLC已经成为网络攻击重灾区

企业上云的新攻击面分析

避免漏洞管理中的陷阱：关键见解和最佳实践

网络安全攻防演练中，企业系统被攻破的3个原因

【OleView.NET】Windows COM 攻击面漏洞扫描工具

微软 Windows 的最佳适配字符转换容易被利用

信息收集(搜索引擎篇)帮你节省时间扩大攻击面

Autel MaxiCharger研究报告

X-Recon

360发布全球首份《大模型安全漏洞报告》，曝光近40个大模型相关安全漏洞

云渗透测试：探索新领域

企业合规建设的整理

在线咨询

微信