攻击面 - 第 7 | CN-SEC 中文网

MS SQL Server攻击面

前言微软SQL Server是一个关系型数据库依赖于windows环境，通常用于支持一些商业功能。除了这些功能之外，SQL Server还具有非常大的攻击面，比如命令执行，权限提升，横行移动以及权限维...

10月07日安全文章8 views评论

阅读全文

安全新闻

简析自动化在安全运营中的4个典型用例及流程

自动化技术在网络安全运营中的应用对现代企业非常重要，不仅可以解决网络安全技能不足问题，同时还能够显著提升组织的整体安全运营效率。不过在现代企业组织中全面实现网络安全自动化的潜力并不是一蹴而就的。随着信...

10月06日64 views评论

阅读全文

应急响应

威胁狩猎之Arkime流量分析

前言在攻防场景中，我们经常被要求进行溯源0day以及攻击面梳理，但是这个时候，我们拿到的数据包通常都不会特别小，因为如果能把数据包定位的特别精准，那也就基本不用分析了，所以当我们遇到特别大的数据包时，...

09月28日48 views评论

阅读全文

安全文章

记一次丝滑的渗透测试

注意：本文章仅用于技术交流学习，请勿用于非法用途，否则后果自负本次测试的是一个斯里兰卡的站点，相关内容均厚码处理fofa返回的结果是只有四个资产且全部都是一个域名下的这是一个后台，但酷酷习题大法在这里...

09月28日31 views评论

阅读全文

云安全

云原生漏洞管理分析师指南:从哪里开始和如何扩展

前言随着企业继续迁移到云原生架构，对公有云量身定制的高级漏洞管理（VM）解决方案的需求也越来越大。云原生工作负载（包括微服务、容器和无服务器等）固有的复杂性使传统的VM方法变得效率低下。本博客概述了云...

09月27日22 views评论

阅读全文

安全新闻

埃森哲开辟自己的道路来改善攻击面管理

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！埃森哲凭借其创新的攻击面管理（ASM）项目荣获2024年CSO奖，强调了在面对网络威胁时提升安全态势和弹性的必要性，该项目整合了众包渗透...

09月26日24 views评论

阅读全文

安全工具

多云攻击面资产梳理工具 | lc

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介LC是一个多云攻击面资产梳理的工具。0x01 功能说明列出多个配...

09月26日22 views评论

阅读全文

企业安全

外部攻击面管理的思考与启示

一、日趋复杂的网络安全形势当今世界，网络空间已成为继陆、海、空、天之外的第五主权空间，网络安全已上升至国家战略的高度，和国家安全深度绑定。维护网络安全成为事关经济发展、社会稳定、国家安全和人民群众合法...

09月26日123 views评论

阅读全文

安全文章

【DEFCON & HITB】Bug Hunting In VMware Device Virtualization（上篇）

奇安信天工实验室安全研究成果，入选国际顶级安全会议DEFCON 32 和 HITBSecConf 2024，议题名称《Dragon Slaying Guide: Bug Hunting In VMwa...

09月25日67 views评论

阅读全文

安全百科

暴露面、攻击面、脆弱面是什么？

关注兰花豆说网络安全，了解更多网络安全知识随着信息技术的迅猛发展，网络安全问题日益凸显，成为企业和组织亟待解决的重大挑战。在应对日益复杂的网络攻击威胁时，深入理解网络安全的核心概念至关重要。暴露面、攻...

09月25日122 views评论

阅读全文

安全百科

【网络安全】暴露面、攻击面、脆弱面是什么？

安小圈第510期网络安全随着信息技术的迅猛发展，网络安全问题日益凸显，成为企业和组织亟待解决的重大挑战。在应对日益复杂的网络攻击威胁时，深入理解网络安全的核心概念至关重要。暴露面、攻击面和脆弱面是评估...

09月25日175 views评论

阅读全文

Docker 安全功能及其含义：Seccomp 配置文件

Docker 1.10 版本具有许多新功能，其中包括一些安全改进，值得任何使用 Docker 开发和运行应用程序的人注意。我想在一系列简短的博客中重点介绍其中的三个功能：Seccomp 配置文件、Au...

09月23日安全闲碎48 views评论

阅读全文

MS SQL Server攻击面

简析自动化在安全运营中的4个典型用例及流程

威胁狩猎之Arkime流量分析

记一次丝滑的渗透测试

云原生漏洞管理分析师指南:从哪里开始和如何扩展

埃森哲开辟自己的道路来改善攻击面管理

多云攻击面资产梳理工具 | lc

外部攻击面管理的思考与启示

【DEFCON & HITB】Bug Hunting In VMware Device Virtualization（上篇）

暴露面、攻击面、脆弱面是什么？

【网络安全】暴露面、攻击面、脆弱面是什么？

Docker 安全功能及其含义：Seccomp 配置文件

在线咨询

微信