本周态势快速感知本周全球共监测到勒索事件119起,勒索事件与上周相比上涨42%。美国依旧为受勒索攻击最严重的国家,占比61%。本周Play是影响最严重的勒索家族,ElDorado和Cactus紧随其后...
工具 | PwdBUD
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PwdBUD是一款SRC密码生成工具。0x01 功能说明域名+工号1...
OWASP TOP10之XXE
点击蓝字,关注我们什么是XXE?XXE 漏洞全称XML External Entity Injection,即 xml 外部实体注入漏洞,XXE 漏洞发生在应用程序解析 XML 输入时,没有禁止外部实...
OWASP TOP10之文件包含
点击蓝字,关注我们什么是文件包含?原理:文件包含漏洞的产生原因是在通过函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。开发人员...
暗网排名Top10的搜索引擎
点个蓝字关注我们HAPPY LABOR DAY摘要实际上,我们熟悉的互联网被分为三个层次: 明网、深网和暗网。所谓的明网就是能被搜索引擎抓取的网站, 这个数量大概只占整个互联网Web网页的10%, 而...
NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)
内容摘要美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)发布一个联合网络安全公告(CSA),强调大型企业中最常见的网络安全错误配置,并详细介绍了威胁活动者利用这些错误配置的战术、技术和程...
NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)
缓解措施(MITIGATIONS)01安全建设人员NSA和CISA建议通过以下措施在安全建设上针对性地缓解上文中不安全配置带来的风险。这些缓解措施符合 CISA 和美国国家标准与技术研究院 (NIST...
为什么 OWASP API TOP10 对每个企业都至关重要
目前,数字化转型决定业务增长速度,API 已成为现代企业架构的基石。API 不仅仅是技术工具;它们是推动业务流程、增强客户体验和开辟创新途径的重要资产。然而,权力越大,责任越大,特别是在安全方面。OW...
【谈思月度盘点】9月汽车网络安全产业事件金榜Top10
点击上方蓝字谈思实验室获取更多汽车网络安全资讯作为汽车网络安全产业发展的观察者、见证者及记录者,我们谈思将和同仁们一起为汽车网络安全落地献智献策,探讨智能汽车行业的新方向,共同拓展汽车网络安全产业新机...
OWASP API安全 TOP10
伴随企业数字化程度的加深,API成为软件世界数据交互的“通用语言”,其数量迎来爆发式增长。同时,API的广泛应用也为运维可见性、安全性提出了新的挑战。针对API这种“易攻难守”的新兴资产的安全治理显得...
特权访问管理(PAM)Top10
特权访问环境的问题是复杂、多样的,多年来它一直在不断发展,以支持不断变化 的企业IT用例。在此背景下,特权访问管理的使用不再局限于系统管理员和根管理员 ...
Kali Linux 2022 TOP10的工具
Kali Linux是一个源自Debian的Linux发行版,由Fampion Security维护。由Mati Aharoni和Devon Kearns开发。是专门为网络分析师,渗透测试人员设计的操...