攻击面

阿里云国际站代理商:为什么边缘计算需要分布式防护?

因为每个边缘节点都可能成为潜在的攻击目标,且攻击面随着节点数量的增加而扩大。2.安全风险的增加数据泄露风险:边缘节点处理和存储用户数据,如果这些节点的安全措施不足,数据可能会被窃取或泄露。物
聚搜云—服务器分享·2025-03-22 07:31

零信任架构

它摒弃传统基于边界的安全防护(如防火墙隔离内外部网络),转而通过动态的、细粒度的访问控制,对所有用户、设备和数据流进行持续验证,最小化攻击面并防范内部威胁。
阿湯哥·2025-03-17 10:59

Redis Lua沙盒绕过RCE(CVE-2022-0543)

具体来说,Redis一直有一个攻击面,就是在用户连接Redis后,可以通过eval命令执行Lu
不想秃头的烟花·2025-02-28 03:53

web安全——分析应用程序

文章目录一、确定用户输入入口点二、确定服务端技术三、解析受攻击面一、确定用户输入入口点在检查枚举应用程序功能时生成的HTTP请求的过程中,用户输入入口点包括:URL文件路径通常,在查询字符?
PT_silver·2025-02-27 16:46

AI时代的非人类身份安全

AI时代的非人类身份安全随着AI在企业中的崛起,攻击面也在不断扩展。了解如何保护非人类身份(Non-HumanIdentities,NHIs)并防止未经授权的访问。
·2025-02-26 18:52

Boringssl介绍

它是OpenSSL的一个替代品,专注于简化代码、提高安全性和减少潜在的攻击面
shanzhizi·2025-02-21 13:50

智能汽车安全实战:车联网威胁检测从入门到精通(含CAN总线/OTA/深度学习完整代码实现)

车联网安全威胁检测实战:从CAN总线到OTA的全链路攻防解析(附完整Python代码)一、车联网安全威胁现状与挑战随着智能网联汽车渗透率突破60%,车端ECU数量超过150个,车载通信接口增加至8种以上,攻击面呈现指数级增长趋势
Coderabo·2025-02-21 08:04

信息获取、扫描与服务识别、漏洞验证、嗅探攻击、代理与隧道、metasploit渗透攻击等

这些信息可以帮助确定攻击面和潜在的安全漏洞。技术和工具:域名信息:使用whois查询域名注册信息。DNS查询:使用nslookup或dig获取DNS记录,包括A记录、MX记录等。
Utopia.️·2025-02-20 17:18

Web应用安全威胁与防护措施

而且,无论是系统陈旧且未给漏洞打上安全补丁,还是各种恶意软件,甚至是一些人为的错误,都可以成为系统的受攻击面。如果仔细
星环之光·2025-02-15 03:43

Gartner预测2025年网络安全正在进入AI动荡时期:软件供应链和基础设施技术堆栈中毒将占针对企业使用的人工智能恶意攻击的 70% 以上

主要发现随着各大企业开展大量人工智能采用和开发项目,应用安全弱点的暴露程度不断提高,包括人工智能管道软件组件库存不足,为攻击者创造了新的攻击面
lurenjia404·2025-02-14 07:47

网络安全、网络预警是重要课题,大屏把好第一道关

网络安全与网络预警的严峻形势随着数字化进程的加速,网络边界不断拓展,攻击面愈发广泛。从个
大千UI工场·2025-02-03 06:22

《企业网络安全架构与实战指南:从蓝队防御到零信任网络部署》

Flydream日期:2024年11月21日目录蓝队基础企业网络架构高层管理IT管理中央技术团队安全部门企业管理技术信息安全管理成熟度模型(ISM3)安全职能安全团队成员典型企业网络分区模糊的边界外部攻击面身份管理识别
Yimuzhizi·2025-01-31 01:13

揭秘!云勒索软件:云端安全新威胁,企业数据岌岌可危

云基础设施巨大的攻击面以及存储的海量敏感数据,为网络犯罪组织提供了前所未有的“丰厚回报”,使其成为勒索软件团伙追逐的高利润目标。
知白守黑V·2025-01-24 06:07

Docker入门系列——常见问题

这会减慢镜像拉取和部署时间,并增加攻击面。解决方案:选择像alpine这样的轻量级镜像,或者如果它们满足您的需求,选择无发行版镜像
·2025-01-18 18:07

高效应对网络攻击,威胁检测响应(XDR)平台如何提升企业应急响应能力

随着云计算、大数据、物联网的广泛应用,企业网络攻击面扩大,任何疏忽都可能成为黑客的突破口。在这种背景下,威胁检测响应(XDR)平台的智能化集成与高效协同,逐渐成为企业网络安全防御的得力助手。
安胜ANSCEN·2024-09-12 06:08

【架构-27】安全架构设计-2

一、产品安全架构防线安全设计策略威胁建模:在产品设计阶段,进行威胁建模分析,识别潜在的安全威胁和攻击面。例如,对于一个在线购物平台,分析可能的用户数据泄露途径、支付安全风险等,并针对性地设计安全措施。
W Y·2024-09-04 07:50

为何要隐藏源 IP 地址?

减少攻击面:公开的IP地址是黑客进行攻击的第一个入口点。通过隐藏真实的IP地址,可以显著降低服务器被发现的概率。保护基础设施:服务器通常是企业IT基础设施的核
群联云防护小杜·2024-08-31 00:54

Exploiting server-side parameter pollution in a query string

loginastheadministratoranddeletecarlos.1、防止API漏洞在设计API时,确保在一开始就考虑到安全性要确保:保护API文档如果你的API文档不打算公开的话确保文档及时更新以便于合法的测试者能够充分进行API攻击面测试设置
Zkaisen·2024-08-28 10:32

字节-安全研究实习生(二面)

协调相关部门及时修补漏洞,减少攻击面。安全防护策略制定根据组织的业务需求和安全状况,制定和更新安全防护策略。确保安全策
Pluto-2003·2024-03-24 23:42

安全测试工具安装指南:在统信UOS上部署Burp Suite

在网络安全领域,BurpSuite是一款不可或缺的工具,它提供了从初级映射和分析应用程序攻击面到查找和利用安全漏洞的一系列功能。
鹏大圣运维·2024-02-20 17:05

Blackhat Europe 2023 | 百度安全揭秘多平台NPU背后的安全风险

近年来,随着大模型、多模态等技术的发展,人工智能技术在各个领域的重要性与日俱增,其攻击面和安全影响也在不断扩大,负责处理大量数据和复杂计算的NPU(嵌入式神经网络处理器)成为智能设备中不可或缺的一部分,
·2024-02-19 15:51

2023年中国网络安全产业发展态势

四、新赛道增长快,老产品占主流(一)资产管理、暴露面管理、攻击面管理类产品(二)开发安全、供应链安全产品(三)容器安
岛屿旅人·2024-02-14 07:53

工作那点事

一看聊工作的人,想必事业心比较强,就是那女强人,没错,就是那有着威力,攻击面具人儿。其实就希望工作努力做点成就来证明自己,说白了就是自我评价很低,需要很多外在的东西来辅佐。
苏远1·2024-02-08 21:17

快速提升企业网络安全防御能力

作为蓝队马上就要进场为我们的甲方保驾护航,因此用半天时间梳理了一下防护的思路,希望从整体上保证企业平安度过此次护网,尽量不丢分,尽量帮企业多拿分防御体系建设要采用最小化、纵深防御、联合防御才能在演练/日常的安全建设中立于不败之地,主要包括攻击面管理
securitypaper·2024-02-04 12:52

由《幻兽帕鲁》私服漏洞引发的攻击面思考

《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
小名空鵼·2024-02-03 04:39

由《幻兽帕鲁》私服漏洞引发的攻击面思考

《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
知白y·2024-02-02 15:45

由《幻兽帕鲁》私服漏洞引发的攻击面思考

《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
AtlantisLab·2024-02-02 03:27

网信办工作人员视角下的攻击面发现与管理

作为网信办的一员,我们面临的最大挑战之一是有效监管众多企业的网络安全与内容合规。过去,这个过程充满了不确定性和效率低下的问题。然而,自从我们引入了云图极速版和网站监测系统后,这一切都发生了翻天覆地的变化。首先,云图极速版的引入极大简化了我们的工作流程。以前,仅凭企业名称,我们难以迅速掌握其详细的资产信息,这导致监管工作缓慢而低效。现在,只需输入企业名称,云图极速版就能自动梳理出企业的全面资产信息,
AtlantisLab·2024-02-02 03:56

问答:攻击面发现及管理

A1:它是长亭科技推出的一款攻击面管理运营平台,目的是将企业的网络安全从被动防御转变为主动出击,提前于攻击者采取措施。Q2:长亭云图极速版的主要功能包括哪些?
AtlantisLab·2024-02-02 03:56

攻击面发现流程揭秘

攻击面发现技术分享资产采集主域名发现,通过ICP备案信息发现企业关联主域名信息子域名发现,通过DNS查询、子域名爆破、威胁情报等途径发现子域名资产信息IP发现,通过对域名资产的分析,发现IP资产暴露面发现端口开放性及服务识别网站识别
AtlantisLab·2024-02-02 03:56

js敏感信息扫描

js里能找到啥会增加攻击面的信息(URL,域名等)敏感信息(密码,API密钥,bucket等)代码中的潜在危险函数操作(eval,dangerallySetInnerHTML等)
Notadmin20·2024-02-01 08:30

热门攻击面发现及管理工具最新功能大盘点

在日益瞬息万变的网络世界中,如何高效且安全地管理企业的各种资产变得越来越重要。那么,有没有一款工具能够适应这种变化,提供一站式的解决方案呢?答案是有的,让我们一起来了解一下云图极速版吧。Q1:云图极速版能为我带来什么?A:这款工具具有强大的资源管理和防攻击能力,可以帮助你更好地管理和保护企业资产。而且,它还支持试用,因此你完全可以在尝试后再做决定。Q2:云图极速版在哪几个方面显示出优势?A:这款产
托尔斯泰11·2024-01-31 20:05

由《幻兽帕鲁》私服漏洞引发的攻击面思考

《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
托尔斯泰11·2024-01-31 20:30

由《幻兽帕鲁》私服漏洞引发的攻击面思考

《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
Peggy·Elizabeth·2024-01-31 19:12

docker入门问题之六

以下是一些确保Docker容器安全性的关键步骤和最佳实践:最小化基础镜像:使用轻量级的基础镜像,如AlpineLinux,减少攻击面。定期更新基础镜像以修复已知的安全漏洞。
琛哥的程序·2024-01-31 14:22

如何发现帕鲁私服漏洞

攻击面发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
kkong1317·2024-01-30 21:52

【重点问题】攻击面发现及管理

长亭云图极速版高级网络安全产品基于一种理念,即攻击面发现是一个不断变换且需要持续对抗的过程。
kkong1317·2024-01-30 21:22

如何发现帕鲁私服漏洞

攻击面发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
A_YSLFWYS·2024-01-30 21:19

攻击面管理体验日记

什么是攻击面管理攻击面管理(ASM,AttackSurfaceManagement)真的是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,
A_YSLFWYS·2024-01-30 21:18

如何发现帕鲁私服漏洞

攻击面发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
云宝的黑客对抗日记·2024-01-30 18:49

如何发现帕鲁私服漏洞

攻击面发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
IT香菜不是菜·2024-01-30 12:23

【重点问题】攻击面发现及管理

长亭云图极速版高级网络安全产品基于一种理念,即攻击面发现是一个不断变换且需要持续对抗的过程。
lelelelele12·2024-01-30 01:03

如何发现帕鲁私服漏洞

攻击面发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
lelelelele12·2024-01-30 01:01

华云安攻击面发现及管理平台体验

省流:无需【立即咨询】即可体验,开通即可查看演示数据,公开报价界面:界面简洁,要点清晰,可以清晰的看到暴露面及攻击面信息功能:资产发现:主域名发现、子域名发现、IP发现暴露面发现:端口开放性探测、端口指纹探测
caomengde233·2024-01-29 18:31

【重点问题】攻击面发现及管理

长亭云图极速版高级网络安全产品基于一种理念,即攻击面发现是一个不断变换且需要持续对抗的过程。
caomengde233·2024-01-29 18:31

如何发现帕鲁私服漏洞

攻击面发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
caomengde233·2024-01-29 18:59

burp靶场--身份认证漏洞

它们还暴露了额外的攻击面以供进一步利用。因此,
0rch1d·2024-01-29 16:32

内网安全:NTLM-Relay

目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动:NTLM中继攻击攻击条件实战一:NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:25

如何保持工业产线业务安全稳定运行?IoT设备敏捷准入方案有诀窍

在日益严峻的网络攻击面前,工控终端和IoT设备几乎“裸奔”,传统安全产品也束手无策。若产线设备被恶意攻击、操控,将会导致产线停摆、业务中断、数据泄露、重大经济损失等严重后果。
nington01·2024-01-28 06:58

【重点问题】攻击面发现及管理

长亭云图极速版高级网络安全产品基于一种理念,即攻击面发现是一个不断变换且需要持续对抗的过程。
H3h3QAQ·2024-01-25 20:01
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他