点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车高级驾驶辅助系统(ADAS)涉及ABS防抱死制动、安全气囊、刹车控制、转向控制、引擎控制、巡航控制、启停、自动泊车、集成导航(GPS与Gallileo...
11月08日5 views评论信息安全
恶意软件
信息安全的底层机制
11月08日5 views评论信息安全
恶意软件
11月08日5 views评论信息安全
恶意软件
如何在复杂的信息物理系统中实施风险管理
数字化转型正在加速关键基础设施领域的发展,创造出比以往更多的网络物理连接。虽然这种连接具有巨大的好处,但它也大大扩大了网络犯罪分子利用潜在弱点的攻击面。对网络物理系统 (CPS) 的攻击可能会破坏企业...
11月02日66 views评论攻击面
网络威胁
九维团队-蓝队(防御)| 蓝队之结合等保2.0加固系统(上)
写在前边蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分,因为事前加固能提高系统和网络的安全性,减少潜在的攻击面。以下为本文目录概览:一、 蓝队简介1、 什么是...
11月01日92 views评论攻击面
等保2.0
JWT(JSON Web Token) 攻击面小结
一、JWT简介JSON Web Token (JWT)是一种紧凑的、基于 JSON 的开放标准 (RFC 7519),常用于不同主体(客户端和服务器)之间安全地传递信息。JWT 通常由三部分组成:He...
10月31日75 views评论jwt
攻击面
2024 年预防网络攻击的 12 项网络安全最佳实践措施
如果企业想要对网络威胁防患于未然并知晓最新的网络安全技术,就必须密切关注全球网络安全中发生的事情。阅读本文,了解 2024 年全球网络安全的趋势,并学习可以操作的 12 种最佳网络安全实践来保护数据。...
10月31日43 views评论网络安全
网络攻击
工具 | Covenant
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Covenant是一个.NET命令和控制框架,旨在突出.NET的攻击...
10月31日15 views评论安全研究
攻击面
人工智能在预防性网络安全中的3个已证实的用例
IBM 的《2024 年数据泄露成本报告》强调了一项突破性的发现:人工智能自动化在预防中的应用平均为组织节省了 220 万美元。多年来,企业一直在使用人工智能进行检测、调查和响应。然而,随着攻击面扩大...
10月28日17 views评论数据安全
网络安全
攻击面管理(Attack Surface Management,ASM)介绍
攻击面管理(Attack Surface Management,简称ASM)是一种网络安全策略,它涉及到对组织可能遭受攻击的所有潜在入口点的识别、评估和管理。这些入口点包括组织的数字资产,如网络、系统...
10月28日62 views评论攻击面
网络攻击
文件上传攻击面&案例
1.1. 前言本文主要介绍文件上传功能点有哪些攻击面。整理的有点粗糙,将就看吧。本文可能有链接丢失的情况,原文放在我的博客上:https://bthoughts.top/posts/file-uplo...
10月24日安全文章32 views评论xss
文件上传
全栈安全终极渗透测试清单
渗透测试检查表比以往任何时候都重要#鉴于攻击面不断扩大,攻击者的策略和技术也日益复杂,渗透测试清单已成为确保全面评估组织内部和外部攻击面的必要条件。通过提供结构化方法,这些清单可帮助测试人员系统地发现...
10月24日34 views评论攻击面
渗透测试
构建精益安全体系:浅析4个攻击面管理技术
一. 引言随着企业的数字化转型和云计算、物联网等技术的广泛应用,组织拥有的网络资产数量急剧增长,包括硬件设备、软件服务、云服务、物联网设备等。网络资产安全管理变得越来越困难。大多数组织因资产管理不善...
10月23日64 views评论云服务
攻击面
2024入坑指南——渗透测试的新兴考点之云(1)
2024年,渗透测试领域的最新趋势主要围绕云安全、新兴技术和自动化渗透测试展开。随着企业加速向云端迁移,云原生技术的复杂性带来了新的安全挑战,使得云渗透测试成为必不可少的技能。同时,零信任架构的普及和...
10月22日112 views评论渗透测试
网络安全
35