E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
攻击面
阿里云国际站代理商:为什么边缘计算需要分布式防护?
因为每个边缘节点都可能成为潜在的攻击目标,且
攻击面
随着节点数量的增加而扩大。2.安全风险的增加数据泄露风险:边缘节点处理和存储用户数据,如果这些节点的安全措施不足,数据可能会被窃取或泄露。物
聚搜云—服务器分享
·
2025-03-22 07:31
阿里云
边缘计算
分布式
零信任架构
它摒弃传统基于边界的安全防护(如防火墙隔离内外部网络),转而通过动态的、细粒度的访问控制,对所有用户、设备和数据流进行持续验证,最小化
攻击面
并防范内部威胁。
阿湯哥
·
2025-03-17 10:59
架构
Redis Lua沙盒绕过RCE(CVE-2022-0543)
具体来说,Redis一直有一个
攻击面
,就是在用户连接Redis后,可以通过eval命令执行Lu
不想秃头的烟花
·
2025-02-28 03:53
Redis漏洞
redis
lua
网络安全
web安全
数据库
web安全——分析应用程序
文章目录一、确定用户输入入口点二、确定服务端技术三、解析受
攻击面
一、确定用户输入入口点在检查枚举应用程序功能时生成的HTTP请求的过程中,用户输入入口点包括:URL文件路径通常,在查询字符?
PT_silver
·
2025-02-27 16:46
web安全理论
web安全
安全
AI时代的非人类身份安全
AI时代的非人类身份安全随着AI在企业中的崛起,
攻击面
也在不断扩展。了解如何保护非人类身份(Non-HumanIdentities,NHIs)并防止未经授权的访问。
·
2025-02-26 18:52
人工智能
Boringssl介绍
它是OpenSSL的一个替代品,专注于简化代码、提高安全性和减少潜在的
攻击面
。
shanzhizi
·
2025-02-21 13:50
SSL/TLS
ssl
智能汽车安全实战:车联网威胁检测从入门到精通(含CAN总线/OTA/深度学习完整代码实现)
车联网安全威胁检测实战:从CAN总线到OTA的全链路攻防解析(附完整Python代码)一、车联网安全威胁现状与挑战随着智能网联汽车渗透率突破60%,车端ECU数量超过150个,车载通信接口增加至8种以上,
攻击面
呈现指数级增长趋势
Coderabo
·
2025-02-21 08:04
DeepSeek
R1模型企业级应用
汽车
安全
深度学习
信息获取、扫描与服务识别、漏洞验证、嗅探攻击、代理与隧道、metasploit渗透攻击等
这些信息可以帮助确定
攻击面
和潜在的安全漏洞。技术和工具:域名信息:使用whois查询域名注册信息。DNS查询:使用nslookup或dig获取DNS记录,包括A记录、MX记录等。
Utopia.️
·
2025-02-20 17:18
web安全
安全
网络
Web应用安全威胁与防护措施
而且,无论是系统陈旧且未给漏洞打上安全补丁,还是各种恶意软件,甚至是一些人为的错误,都可以成为系统的受
攻击面
。如果仔细
星环之光
·
2025-02-15 03:43
网络安全
网络
web安全
Gartner预测2025年网络安全正在进入AI动荡时期:软件供应链和基础设施技术堆栈中毒将占针对企业使用的人工智能恶意攻击的 70% 以上
主要发现随着各大企业开展大量人工智能采用和开发项目,应用安全弱点的暴露程度不断提高,包括人工智能管道软件组件库存不足,为攻击者创造了新的
攻击面
。
lurenjia404
·
2025-02-14 07:47
信安前沿资讯
web安全
人工智能
安全
网络安全、网络预警是重要课题,大屏把好第一道关
网络安全与网络预警的严峻形势随着数字化进程的加速,网络边界不断拓展,
攻击面
愈发广泛。从个
大千UI工场
·
2025-02-03 06:22
web安全
网络
安全
《企业网络安全架构与实战指南:从蓝队防御到零信任网络部署》
Flydream日期:2024年11月21日目录蓝队基础企业网络架构高层管理IT管理中央技术团队安全部门企业管理技术信息安全管理成熟度模型(ISM3)安全职能安全团队成员典型企业网络分区模糊的边界外部
攻击面
身份管理识别
Yimuzhizi
·
2025-01-31 01:13
网络安全
web安全
安全
网络安全
人工智能
架构
网络
搜索引擎
揭秘!云勒索软件:云端安全新威胁,企业数据岌岌可危
云基础设施巨大的
攻击面
以及存储的海量敏感数据,为网络犯罪组织提供了前所未有的“丰厚回报”,使其成为勒索软件团伙追逐的高利润目标。
知白守黑V
·
2025-01-24 06:07
安全运营
数据安全
云安全
数据安全
信息安全
安全
云计算
勒索软件
网络攻击
网络安全
Docker入门系列——常见问题
这会减慢镜像拉取和部署时间,并增加
攻击面
。解决方案:选择像alpine这样的轻量级镜像,或者如果它们满足您的需求,选择无发行版镜像
·
2025-01-18 18:07
前端
高效应对网络攻击,威胁检测响应(XDR)平台如何提升企业应急响应能力
随着云计算、大数据、物联网的广泛应用,企业网络
攻击面
扩大,任何疏忽都可能成为黑客的突破口。在这种背景下,威胁检测响应(XDR)平台的智能化集成与高效协同,逐渐成为企业网络安全防御的得力助手。
安胜ANSCEN
·
2024-09-12 06:08
数据安全
网络安全
web安全
安全
数据分析
网络
大数据
人工智能
【架构-27】安全架构设计-2
一、产品安全架构防线安全设计策略威胁建模:在产品设计阶段,进行威胁建模分析,识别潜在的安全威胁和
攻击面
。例如,对于一个在线购物平台,分析可能的用户数据泄露途径、支付安全风险等,并针对性地设计安全措施。
W Y
·
2024-09-04 07:50
架构
安全架构
安全
为何要隐藏源 IP 地址?
减少
攻击面
:公开的IP地址是黑客进行攻击的第一个入口点。通过隐藏真实的IP地址,可以显著降低服务器被发现的概率。保护基础设施:服务器通常是企业IT基础设施的核
群联云防护小杜
·
2024-08-31 00:54
tcp/ip
网络协议
网络
服务器
运维
Exploiting server-side parameter pollution in a query string
loginastheadministratoranddeletecarlos.1、防止API漏洞在设计API时,确保在一开始就考虑到安全性要确保:保护API文档如果你的API文档不打算公开的话确保文档及时更新以便于合法的测试者能够充分进行API
攻击面
测试设置
Zkaisen
·
2024-08-28 10:32
Burpsuit
burpsuit
web安全
字节-安全研究实习生(二面)
协调相关部门及时修补漏洞,减少
攻击面
。安全防护策略制定根据组织的业务需求和安全状况,制定和更新安全防护策略。确保安全策
Pluto-2003
·
2024-03-24 23:42
安全面试题
安全
网络
笔记
面试题
安全研究
安全测试工具安装指南:在统信UOS上部署Burp Suite
在网络安全领域,BurpSuite是一款不可或缺的工具,它提供了从初级映射和分析应用程序
攻击面
到查找和利用安全漏洞的一系列功能。
鹏大圣运维
·
2024-02-20 17:05
linux
统信
UOS
安全
测试工具
git
linux
操作系统
国产化
桌面
Blackhat Europe 2023 | 百度安全揭秘多平台NPU背后的安全风险
近年来,随着大模型、多模态等技术的发展,人工智能技术在各个领域的重要性与日俱增,其
攻击面
和安全影响也在不断扩大,负责处理大量数据和复杂计算的NPU(嵌入式神经网络处理器)成为智能设备中不可或缺的一部分,
·
2024-02-19 15:51
安全
2023年中国网络安全产业发展态势
四、新赛道增长快,老产品占主流(一)资产管理、暴露面管理、
攻击面
管理类产品(二)开发安全、供应链安全产品(三)容器安
岛屿旅人
·
2024-02-14 07:53
行业分析
网络安全
人工智能
安全架构
web安全
网络
大数据
网络安全
工作那点事
一看聊工作的人,想必事业心比较强,就是那女强人,没错,就是那有着威力,
攻击面
具人儿。其实就希望工作努力做点成就来证明自己,说白了就是自我评价很低,需要很多外在的东西来辅佐。
苏远1
·
2024-02-08 21:17
快速提升企业网络安全防御能力
作为蓝队马上就要进场为我们的甲方保驾护航,因此用半天时间梳理了一下防护的思路,希望从整体上保证企业平安度过此次护网,尽量不丢分,尽量帮企业多拿分防御体系建设要采用最小化、纵深防御、联合防御才能在演练/日常的安全建设中立于不败之地,主要包括
攻击面
管理
securitypaper
·
2024-02-04 12:52
web安全
网络
服务器
由《幻兽帕鲁》私服漏洞引发的
攻击面
思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
小名空鵼
·
2024-02-03 04:39
网络安全
由《幻兽帕鲁》私服漏洞引发的
攻击面
思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
知白y
·
2024-02-02 15:45
网络安全
由《幻兽帕鲁》私服漏洞引发的
攻击面
思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
AtlantisLab
·
2024-02-02 03:27
网络安全
网信办工作人员视角下的
攻击面
发现与管理
作为网信办的一员,我们面临的最大挑战之一是有效监管众多企业的网络安全与内容合规。过去,这个过程充满了不确定性和效率低下的问题。然而,自从我们引入了云图极速版和网站监测系统后,这一切都发生了翻天覆地的变化。首先,云图极速版的引入极大简化了我们的工作流程。以前,仅凭企业名称,我们难以迅速掌握其详细的资产信息,这导致监管工作缓慢而低效。现在,只需输入企业名称,云图极速版就能自动梳理出企业的全面资产信息,
AtlantisLab
·
2024-02-02 03:56
网络安全
问答:
攻击面
发现及管理
A1:它是长亭科技推出的一款
攻击面
管理运营平台,目的是将企业的网络安全从被动防御转变为主动出击,提前于攻击者采取措施。Q2:长亭云图极速版的主要功能包括哪些?
AtlantisLab
·
2024-02-02 03:56
网络安全
攻击面
发现流程揭秘
攻击面
发现技术分享资产采集主域名发现,通过ICP备案信息发现企业关联主域名信息子域名发现,通过DNS查询、子域名爆破、威胁情报等途径发现子域名资产信息IP发现,通过对域名资产的分析,发现IP资产暴露面发现端口开放性及服务识别网站识别
AtlantisLab
·
2024-02-02 03:56
网络安全
js敏感信息扫描
js里能找到啥会增加
攻击面
的信息(URL,域名等)敏感信息(密码,API密钥,bucket等)代码中的潜在危险函数操作(eval,dangerallySetInnerHTML等)
Notadmin20
·
2024-02-01 08:30
渗透测试
工具
javascript
开发语言
ecmascript
web安全
热门
攻击面
发现及管理工具最新功能大盘点
在日益瞬息万变的网络世界中,如何高效且安全地管理企业的各种资产变得越来越重要。那么,有没有一款工具能够适应这种变化,提供一站式的解决方案呢?答案是有的,让我们一起来了解一下云图极速版吧。Q1:云图极速版能为我带来什么?A:这款工具具有强大的资源管理和防攻击能力,可以帮助你更好地管理和保护企业资产。而且,它还支持试用,因此你完全可以在尝试后再做决定。Q2:云图极速版在哪几个方面显示出优势?A:这款产
托尔斯泰11
·
2024-01-31 20:05
网络安全
由《幻兽帕鲁》私服漏洞引发的
攻击面
思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
托尔斯泰11
·
2024-01-31 20:30
网络安全
由《幻兽帕鲁》私服漏洞引发的
攻击面
思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
Peggy·Elizabeth
·
2024-01-31 19:12
网络安全
docker入门问题之六
以下是一些确保Docker容器安全性的关键步骤和最佳实践:最小化基础镜像:使用轻量级的基础镜像,如AlpineLinux,减少
攻击面
。定期更新基础镜像以修复已知的安全漏洞。
琛哥的程序
·
2024-01-31 14:22
docker
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
kkong1317
·
2024-01-30 21:52
网络安全
【重点问题】
攻击面
发现及管理
长亭云图极速版高级网络安全产品基于一种理念,即
攻击面
发现是一个不断变换且需要持续对抗的过程。
kkong1317
·
2024-01-30 21:22
网络安全
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
A_YSLFWYS
·
2024-01-30 21:19
网络安全
攻击面
管理体验日记
什么是
攻击面
管理
攻击面
管理(ASM,AttackSurfaceManagement)真的是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,
A_YSLFWYS
·
2024-01-30 21:18
网络安全
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
云宝的黑客对抗日记
·
2024-01-30 18:49
网络安全
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
IT香菜不是菜
·
2024-01-30 12:23
网络安全
【重点问题】
攻击面
发现及管理
长亭云图极速版高级网络安全产品基于一种理念,即
攻击面
发现是一个不断变换且需要持续对抗的过程。
lelelelele12
·
2024-01-30 01:03
网络安全
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
lelelelele12
·
2024-01-30 01:01
网络安全
华云安
攻击面
发现及管理平台体验
省流:无需【立即咨询】即可体验,开通即可查看演示数据,公开报价界面:界面简洁,要点清晰,可以清晰的看到暴露面及
攻击面
信息功能:资产发现:主域名发现、子域名发现、IP发现暴露面发现:端口开放性探测、端口指纹探测
caomengde233
·
2024-01-29 18:31
网络安全
【重点问题】
攻击面
发现及管理
长亭云图极速版高级网络安全产品基于一种理念,即
攻击面
发现是一个不断变换且需要持续对抗的过程。
caomengde233
·
2024-01-29 18:31
网络安全
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
caomengde233
·
2024-01-29 18:59
网络安全
burp靶场--身份认证漏洞
它们还暴露了额外的
攻击面
以供进一步利用。因此,
0rch1d
·
2024-01-29 16:32
WEB安全
burp靶场
web安全
渗透测试
网络安全
内网安全:NTLM-Relay
目录NTLM认证过程以及
攻击面
NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动:NTLM中继攻击攻击条件实战一:NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
内网安全
NTLM
NTLM
Hash
如何保持工业产线业务安全稳定运行?IoT设备敏捷准入方案有诀窍
在日益严峻的网络
攻击面
前,工控终端和IoT设备几乎“裸奔”,传统安全产品也束手无策。若产线设备被恶意攻击、操控,将会导致产线停摆、业务中断、数据泄露、重大经济损失等严重后果。
nington01
·
2024-01-28 06:58
安全
网络安全
iot
物联网
【重点问题】
攻击面
发现及管理
长亭云图极速版高级网络安全产品基于一种理念,即
攻击面
发现是一个不断变换且需要持续对抗的过程。
H3h3QAQ
·
2024-01-25 20:01
网络安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他