攻击面 - 第 6 | CN-SEC 中文网

安全工具

聊聊国外那些信息收集的网站

前言简单聊聊国外的一些信息收集的一些网站，挖老外的一些赏金项目可能用的上（主要还是歪果仁最了解歪果仁，入乡随俗，国内的测绘在测绘外网的IP还是有些欠缺和不全），像Shadon,censys之流就不必多...

10月22日160 views评论

阅读全文

人工智能安全

缩小攻击面对抗生成式人工智能网络犯罪

一图看懂网络安全"四法二条例"前沿典藏版一图看懂《网络安全法》前沿典藏版一图看懂《密码法》前沿典藏版一图看懂《数据安全法》前沿典藏版一图看懂《个人信息保护法》前沿典藏版一图看懂《关键信息基础设施安全保...

10月21日24 views评论

阅读全文

安全文章

SSRF 利用 Gopher 协议拓展攻击面

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月18日28 views评论

阅读全文

安全文章

windows内核流漏洞研究和挖掘全流程(part1)

前言在过去的几十年中，Windows内核的漏洞层出不穷，热门的攻击面逐渐从Win32k慢慢转移到CLFS（通用日志文件系统）上。微软也持续且积极地修补这些漏洞，使得这些组件越来越安全。那么下一个热门的...

10月18日28 views评论

阅读全文

安全闲碎

红队 vs 蓝队网络攻防实战技术解析

有本新书，《红队 vs 蓝队--网络攻防实战技术解析》。此书出版前，我看过电子版样书的部分章节，当时几位作者让我学习学习，顺便写段荐语。当时我还真写了一段荐语，但你们在纸版书中看不到，如下:在近些年某...

10月17日45 views评论

阅读全文

安全新闻

API数据安全管理浅析

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接随着物联网、5G、云计算等技术发展，社会数字化转型快速推进，数字资产的范围和类型也发生了巨大变化。数字化转型使得连接...

10月16日60 views评论

阅读全文

安全新闻

警报围城：SOC团队如何突破威胁检测工具的误报困境

在网络安全领域，安全运营中心（SOC）的专业人员正面临着一个日益严重的问题：安全工具发出的误报数量太多。误报是指安全工具错误地将无害的活动标记为潜在威胁，这不仅消耗了大量资源，还可能导致真正的安全威胁...

10月16日21 views评论

阅读全文

安全百科

网络安全知识：什么是攻击面？

什么是攻击面？组织的攻击面是漏洞、途径或方法（有时称为攻击媒介）的总和，黑客可以利用这些漏洞、途径或方法获取对网络或敏感数据的未经授权的访问，或者实施网络攻击。随着组织越来越多地采用云服务和混合（本地...

10月15日79 views评论

阅读全文

安全新闻

如何管理影子 IT 并减少攻击面

在当今快节奏的商业环境中，员工越来越多地求助于未经授权的 IT 解决方案来简化工作并提高生产力。这些系统、设备、软件和服务被称为“影子 IT”，它们通常在企业 IT 部门的管辖范围之外运行。尽管影子 ...

10月14日40 views评论

阅读全文

安全新闻

损失高达1860亿美元，API风险防不胜防

近日，Imperva 发布的《API和机器人攻击的经济影响报告》，指出组织每年因脆弱或不安全的API（应用程序编程接口）和机器人自动化滥用而损失940亿至1860亿美元。该报告强调，这些安全威胁占全...

10月08日30 views评论

阅读全文

企业安全

企业风险管理案例

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！外部攻击面管理（EASM）曾是网络安全领域的重要关注点，帮助企业提升攻击面的可见性并发现潜在漏洞，然而，EASM的局限性逐渐显现，导致警...

10月08日18 views评论

阅读全文

安全工具

一款互联网资产综合扫描/攻击面测绘工具

0x01 简介 CyberEdge是一款基于已有扫描器进行集成的互联网综合扫描器，可用于网络安全行业进行各种测试。 CyberEdge采用域名——子域名——IP——端口——目录——指纹——漏洞结构...

10月08日108 views评论

阅读全文

聊聊国外那些信息收集的网站

缩小攻击面对抗生成式人工智能网络犯罪

SSRF 利用 Gopher 协议拓展攻击面

windows内核流漏洞研究和挖掘全流程(part1)

红队 vs 蓝队网络攻防实战技术解析

API数据安全管理浅析

警报围城：SOC团队如何突破威胁检测工具的误报困境

网络安全知识：什么是攻击面？

如何管理影子 IT 并减少攻击面

损失高达1860亿美元，API风险防不胜防

企业风险管理案例

一款互联网资产综合扫描/攻击面测绘工具

在线咨询

微信