攻击面 - 第 6 | CN-SEC 中文网

安全新闻

2024 年预防网络攻击的 12 项网络安全最佳实践措施

如果企业想要对网络威胁防患于未然并知晓最新的网络安全技术，就必须密切关注全球网络安全中发生的事情。阅读本文，了解 2024 年全球网络安全的趋势，并学习可以操作的 12 种最佳网络安全实践来保护数据。...

10月31日48 views评论

阅读全文

安全工具

工具 | Covenant

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Covenant是一个.NET命令和控制框架，旨在突出.NET的攻击...

10月31日16 views评论

阅读全文

人工智能安全

人工智能在预防性网络安全中的3个已证实的用例

IBM 的《2024 年数据泄露成本报告》强调了一项突破性的发现：人工智能自动化在预防中的应用平均为组织节省了 220 万美元。多年来，企业一直在使用人工智能进行检测、调查和响应。然而，随着攻击面扩大...

10月28日17 views评论

阅读全文

安全文章

攻击面管理（Attack Surface Management，ASM）介绍

攻击面管理（Attack Surface Management，简称ASM）是一种网络安全策略，它涉及到对组织可能遭受攻击的所有潜在入口点的识别、评估和管理。这些入口点包括组织的数字资产，如网络、系统...

10月28日64 views评论

阅读全文

文件上传攻击面&案例

1.1. 前言本文主要介绍文件上传功能点有哪些攻击面。整理的有点粗糙，将就看吧。本文可能有链接丢失的情况，原文放在我的博客上：https://bthoughts.top/posts/file-uplo...

10月24日安全文章36 views评论

阅读全文

安全文章

全栈安全终极渗透测试清单

渗透测试检查表比以往任何时候都重要#鉴于攻击面不断扩大，攻击者的策略和技术也日益复杂，渗透测试清单已成为确保全面评估组织内部和外部攻击面的必要条件。通过提供结构化方法，这些清单可帮助测试人员系统地发现...

10月24日37 views评论

阅读全文

云安全

构建精益安全体系：浅析4个攻击面管理技术

一. 引言随着企业的数字化转型和云计算、物联网等技术的广泛应用，组织拥有的网络资产数量急剧增长，包括硬件设备、软件服务、云服务、物联网设备等。网络资产安全管理变得越来越困难。大多数组织因资产管理不善...

10月23日69 views评论

阅读全文

安全文章

2024入坑指南——渗透测试的新兴考点之云（1）

2024年，渗透测试领域的最新趋势主要围绕云安全、新兴技术和自动化渗透测试展开。随着企业加速向云端迁移，云原生技术的复杂性带来了新的安全挑战，使得云渗透测试成为必不可少的技能。同时，零信任架构的普及和...

10月22日115 views评论

阅读全文

安全工具

聊聊国外那些信息收集的网站

前言简单聊聊国外的一些信息收集的一些网站，挖老外的一些赏金项目可能用的上（主要还是歪果仁最了解歪果仁，入乡随俗，国内的测绘在测绘外网的IP还是有些欠缺和不全），像Shadon,censys之流就不必多...

10月22日163 views评论

阅读全文

人工智能安全

缩小攻击面对抗生成式人工智能网络犯罪

一图看懂网络安全"四法二条例"前沿典藏版一图看懂《网络安全法》前沿典藏版一图看懂《密码法》前沿典藏版一图看懂《数据安全法》前沿典藏版一图看懂《个人信息保护法》前沿典藏版一图看懂《关键信息基础设施安全保...

10月21日24 views评论

阅读全文

安全文章

SSRF 利用 Gopher 协议拓展攻击面

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月18日29 views评论

阅读全文

安全文章

windows内核流漏洞研究和挖掘全流程(part1)

前言在过去的几十年中，Windows内核的漏洞层出不穷，热门的攻击面逐渐从Win32k慢慢转移到CLFS（通用日志文件系统）上。微软也持续且积极地修补这些漏洞，使得这些组件越来越安全。那么下一个热门的...

10月18日29 views评论

阅读全文

2024 年预防网络攻击的 12 项网络安全最佳实践措施

工具 | Covenant

人工智能在预防性网络安全中的3个已证实的用例

攻击面管理（Attack Surface Management，ASM）介绍

文件上传攻击面&案例

全栈安全终极渗透测试清单

构建精益安全体系：浅析4个攻击面管理技术

2024入坑指南——渗透测试的新兴考点之云（1）

聊聊国外那些信息收集的网站

缩小攻击面对抗生成式人工智能网络犯罪

SSRF 利用 Gopher 协议拓展攻击面

windows内核流漏洞研究和挖掘全流程(part1)

在线咨询

微信