攻击面 - 第 8 | CN-SEC 中文网

安全新闻

远程访问工具过度使用引发了安全和运营方面的担忧

Claroty 的安全研究人员警告说，在运营技术环境中过度部署远程访问工具会扩大攻击面并带来运营挑战。Claroty 的 Team82报告称，在检查了客户报告的 50,000 多台支持远程访问的设备后...

09月16日33 views评论

阅读全文

安全文章

集权系列科普 | Exchange server的高光，就在这一篇②

在现代企业环境中，Microsoft Exchange Server 作为一种广泛使用的电子邮件和日历服务器，承载着大量的企业通信数据。随着数字化转型的推进和电子邮件在商业活动中的核心地位，Excha...

09月12日35 views评论

阅读全文

安全文章

prometheus+grafana云原生监控系统攻击面

前言一个正在上班的安服仔，突然收到扫描器扫出来的一个信息泄漏漏洞，定睛一看Prometheus普罗米修斯未授权访问漏洞 wc,这个漏洞,有一个信息泄露,其他肯定也有,于是乎,进去一顿捣鼓!! 基本介...

09月12日145 views评论

阅读全文

安全开发

SDL序列课程-第23篇-SDLC与DevSecOps区别篇也进行总结

　　为什么要弄SDLC与DevSecOps区别篇呢，据我的了解、问了很多人，SDL和SDLC的区别在于哪里?其实很多人都讲不清楚，所以才出了这个序列的课程。　　主要很多人还弄不清楚什么是DevSecO...

09月09日23 views评论

阅读全文

论持续攻击面渗透测试的重要性

01什么是持续攻击面渗透测试CASPT持续渗透测试也叫持续攻击面渗透测试 (Continuous Attack Surface Penetration Testing - CASPT) 是一种高级安全...

08月28日安全闲碎100 views评论

阅读全文

安全闲碎

论文推介：微服务漏洞分析文献综述与实证分析

微服务架构虽然提升了企业的服务质量和应用交付速度，却也引入了新的安全挑战。来自澳大利亚阿德莱德大学的研究通过文献综述和实证分析，提出了一种微服务安全漏洞的全面分类法，旨在解决现有研究与实际漏洞分析之间...

08月12日53 views评论

阅读全文

HVV技战法 | 借助威胁情报和自动化手段，提升防护处置能力

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月07日HW&HVV142 views评论

阅读全文

供应链安全

供应链安全之：供应商攻击面的梳理与优化

一、背景在当今数字化时代，供应链和第三方合作伙伴已成为攻击者的重要切入点。组织的安全防线往往取决于其供应链网络中最薄弱的一环。一旦供应链中的某个环节被突破，攻击者便能利用信任链路，采用多种手段渗透至...

08月07日186 views评论

阅读全文

供应链安全

供应链安全之：供应商攻击面的梳理与收敛

08月07日75 views评论

阅读全文

云安全

零信任和AI

前言：本文通过借鉴国外安全专家在零信任和AI方面的一些观点，尤其是当攻击者采用AI来发动攻击时，网络安全如何应对这一新的攻击形式，供有兴趣的读者参考。变革：变革通常是由一些大的技术浪潮引领的。技...

08月05日37 views评论

阅读全文

安全文章

Git中出乎意料的攻击面

目录一、来自Git的威胁二、Git工作原理三、.git攻击技巧四、总结一来自Git的威胁现如今，很多软件开发者已经对git工具非常熟悉，很多人的开发流程中会使用这个工具进行仓库备份，与其他开...

07月31日5 views评论

阅读全文

HW&HVV

HVV技战法 | 红蓝对抗中的攻防策略

在网络安全防护演习中，红队和蓝队的较量是一场充满智慧与技术的对抗。红队利用企业泄露的敏感信息或暴露的资产进行攻击，而蓝队则通过情报收缩攻击面，化解危机。本文将介绍几种典型的情报技战法，揭示红蓝对抗中的...

07月23日279 views评论

阅读全文

远程访问工具过度使用引发了安全和运营方面的担忧

集权系列科普 | Exchange server的高光，就在这一篇②

prometheus+grafana云原生监控系统攻击面

SDL序列课程-第23篇-SDLC与DevSecOps区别篇也进行总结

论持续攻击面渗透测试的重要性

论文推介：微服务漏洞分析文献综述与实证分析

HVV技战法 | 借助威胁情报和自动化手段，提升防护处置能力

供应链安全之：供应商攻击面的梳理与优化

供应链安全之：供应商攻击面的梳理与收敛

零信任和AI

Git中出乎意料的攻击面

HVV技战法 | 红蓝对抗中的攻防策略

在线咨询

微信