E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
攻击面
数据恢复工具集:15 个最佳数据恢复软件
随着数据量的增长,公司的
攻击面
和丢失敏感业务数据的风险也随之增加。数据丢失已成为商业组织面临的严峻挑战,导致许多后果,从财务损失到品牌声誉损失,再到面临监管合规问题。
Geeker55
·
2023-11-26 11:36
文件恢复
恢复软件
数据恢复
数码相机
android
华为
智能手机
电脑
数据库
1024程序员节
系统安全测试要怎么做?
2、威胁建模和风险评估:使用威胁建模工具(如STRIDE)对系统进行威胁建模,识别潜在的威胁和
攻击面
。根据风险评估方法,确定威胁的严重程度和影响,为测试优先级提供依据。
测试萧十一郎
·
2023-11-24 20:25
自动化测试
软件测试工程师
软件测试
系统安全
安全
软件测试
功能测试
自动化测试
职场和发展
程序人生
5大Web应用安全威胁与7大防护措施
而且,无论是系统陈旧且未给漏洞打上安全补丁,还是各种恶意软件,甚至是一些人为的错误,都可以成为系统的受
攻击面
。如果仔细观察当前的网络威胁态势,您可能会惊讶地发现,90%的W
快速云KSY
·
2023-11-19 01:30
前端
安全
网络
漏洞管理失败?企业漏洞管理面临的三大困境
随着现代网络的发展,企业内网正在被数量倍增的漏洞所覆盖,其网络
攻击面
也在不断增长。传统的漏洞管理方法已无法适应当今的数字时代,企业漏洞管理面临着三大困境。
安博通
·
2023-11-16 12:23
网络安全
Hadoop 漏洞复现
一、漏洞描述Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的
攻击面
。
MrHatSec
·
2023-11-11 17:21
漏洞复现
安全
web安全
XSS 漏洞的理解
恶意代码通常是Javascript脚本,由于JS的灵活性,导致XSS的
攻击面
特别大。2.漏洞原理服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行。
wj33333
·
2023-11-11 13:37
xss跨站脚本
安全
web安全
Security的内容
配置防火墙规则可以限制不必要的流量,从而减少潜在的
攻击面
。以下是一个简单的网络防火墙配置示例:```javapublic
预众。
·
2023-11-10 18:45
java
spring
boot
开发语言
【转】网络安全知识:什么是
攻击面
管理?
虽然这些威胁迫在眉睫,但
攻击面
管理(ASM)试图与它们作斗争。ASM是一种网络安全方法,可以持续监控组织的IT基础设施,以识别和修复潜在的攻击点。以下是它如何为组织带来优势。什么是ASM?
xian_wwq
·
2023-11-09 00:13
web安全
网络
安全
供应链
攻击面
搜索之路
有的产品以软件成分分析为切入点,有的以供应商管理为切入点,有的以
攻击面
管理为切入点。不同的切入点对应不同的供应链威胁。
m0_72650596
·
2023-11-08 23:59
网络
大数据
安全
攻击面
分析及应对实践
作者:vivo互联网安全团队-PengQiankun本文结合CASSM和EASM两个新兴的
攻击面
管理技术原理对资产管理,综合视图(可视化),风险评估,风险修复流程四个关键模块进行简述,为企业
攻击面
安全风险管理提供可落地的建设思路参考
架构师小秘圈
·
2023-11-08 23:56
网络
大数据
人工智能
数据分析
java
攻击面
管理(ASM),企业
攻击面
管理实践指南
持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战:
攻击面
增长,IT复杂化、影子化等等。
IT老涵
·
2023-11-08 23:19
网络
安全
渗透测试
网络安全
网络
安全
企业
攻击面
管理的七个最佳实践
一、全面了解
攻击面
要建立有效的安全防御,企业必须了解哪些数字资产已经暴露、攻击者最有可能针对的网络资产以及需要哪些保护措施。报告显示,11%的企业IT资产缺少端点保护。因此,提高
攻击面
可见性至关重要。
网络安全服务
·
2023-11-08 23:45
php
开发语言
云安全—Dashboard
攻击面
如果只是一味的REST接口或者命令行话的操作方式,就会变相的提高操作门款,并且不会有很好的呈现方式,所以就有了webui的方式,也就是Dashboar面板,本篇主要讨论一下关于Dashboar面板的概述和
攻击面
王嘟嘟_
·
2023-11-07 20:42
云安全
云原生
安全
云安全—kubelet
攻击面
0x00前言虽然说总结的是kubelet的
攻击面
,但是在总结
攻击面
之前还是需要去了解kubelet的基本原理,虽然说我们浅尝即止,但是还是要以能给别人讲出来为基本原则。
王嘟嘟_
·
2023-11-06 16:35
云安全
kubelet
云原生
云安全—docker Deamon
攻击面
0x00前言本篇文章主要是讲dockerDeamon的原理以及dockerDeamon
攻击面
相关的内容,属于抛砖引玉系列,如有不妥之处还请斧正。
王嘟嘟_
·
2023-11-03 16:49
云安全
安全
云原生
云安全—K8s APi Server 6443
攻击面
0x01API连接
攻击面
1.匿名用户访问匿名开放方式:kubectlcreateclusterrolebindingcluster-system-anonymous--clusterrole=cluster-admin
王嘟嘟_
·
2023-11-02 08:32
云安全
kubernetes
容器
云原生
【云原生-K8s】Kubernetes安全组件CIS基准kube-beach安装及使用
下载百度网盘下载wget下载kube-beach安装kube-beach使用基础参数示例结果说明基础介绍为了保证集群以及容器应用的安全,Kubernetes提供了多种安全机制,限制容器的行为,减少容器和集群的
攻击面
rundreamsFly
·
2023-11-01 08:48
CNCF
#
Kubernetes
云原生
kubernetes
安全
kube-beach
Linux病毒疯狂增长,我们该如何…
由于受众人群数量少和
攻击面
狭窄的原因,虽然Linux系统病毒数量远远不及Windows平台,但是一被勒索,损失将会非常惨重。记者了解到,Linux操作系统
llawliet0001
·
2023-11-01 04:37
linux
运维
服务器
【文献翻译】MDC-Checker:一种新的多域配置网络风险评估框架
摘要在满足实际需求的同时,生成正确的网络配置以最小化
攻击面
是一项具有挑战性的任务,特别是当考虑到分散在物理、网络和信息领域的配置之间的相互依赖关系时。
Mrong1013967
·
2023-10-31 10:02
安全配置
网络安全
资产灯塔系统ARL安装使用
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和
攻击面
。系统要求目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。
Li-D
·
2023-10-30 17:58
软件使用手册
docker
ARL(灯塔)资产系统安装
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和
攻击面
。
本白的三养胶麦
·
2023-10-30 16:25
信息打点
web安全
linux
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统的安装与使用
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和
攻击面
。
琴音安全
·
2023-10-30 16:25
web安全
安全
1.7
攻击面
和攻击树
思维导图:1.7
攻击面
与攻击树
攻击面
:描述计算机和网络系统面对的安全威胁和攻击。定义:
攻击面
是由系统中可访问和可利用的漏洞所组成。常见
攻击面
:向外部Web及其他服务器开放的端口和相应代码。
夏驰和徐策
·
2023-10-30 16:01
网络安全
密码编码学
SSRF服务器端请求伪造学习简记
SSRF简介SSRF作用如何发现SRFF漏洞SSRF利用SSRF相关的函数遍历某些端口进而扩大
攻击面
。
CZMM@dehua
·
2023-10-30 05:44
安全
学习
phar反序列化学习
以扩展反序列化漏洞的
攻击面
,配合phar://协议使用。phar文件
木…
·
2023-10-30 04:34
学习
AI新能量!FortiGate NGFW面向数据中心全面集成FortiGuard AI 安全服务
如今,混合云、多云、边缘等多种基础设施形态共存,已经成为大部分企业的常态,不断扩张的
攻击面
需要不同形态防火墙的安全防护。
Fortinet_CHINA
·
2023-10-28 06:32
人工智能
安全
php
75 应急响应-数据库&漏洞口令检索&应急取证箱
提前预知或口令相关攻击也要进行筛选2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫服务器上面会根据需要选择安装自己的应用,有时候第三方应用也会成为
攻击面
山兔1
·
2023-10-27 13:42
小迪安全
数据库
物联网设备安全性:构建可信任的智能生态系统
第二章:物联网设备的威胁在构建可信任的物联网生态系统之前,我们必须先了解潜在的威胁和
攻击面
。物联网设备面临的威胁包括物理攻击
小正太浩二
·
2023-10-27 08:11
物联网
物联网安全
构建可信的智能生态系统
信息安全复习
信息安全复习文章目录第一章复习1.1计算机安全定义1.2三个关键目标1.3三个级别1.4面临挑战1.5计算机系统资源1.6脆弱性、威胁、攻击1.7对策1.8主动攻击和被动攻击1.9基本安全设计原则1.10
攻击面
lh2018i
·
2023-10-26 21:25
信息安全
信息安全
【网络安全】如何利用工具发现内部或外部网络
攻击面
关于Attack-Surface-FrameworkAttack-Surface-Framework(简称ASF)是一款功能强大的安全检测工具,可以帮助广大研究人员发现组织或企业网络系统的内部和外部
攻击面
H_00c8
·
2023-10-24 03:44
渗透测试常用武器分享 第五期(SRC批量工具)
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和
攻击面
。点评:界面方便、强大、好用地址:https://github.com/TophantTechnology/ARLAu
渗透测试教程
·
2023-10-22 10:27
经验分享
安全研发
神兵利器
安全
web安全
https
APP应用安全测试
根据CheckPoint发布的《2021年移动安全报告》显示,在过去一年新冠疫情期间,远程办公方式大规模兴起,移动
攻击面
也急剧扩大,97%的组织面临着来自多个攻击向量的移动
软件工程资讯前沿
·
2023-10-20 07:32
安全
Yakit工具篇:端口探测和指纹扫描的配置和使用
简介(来自官方文档)端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和
攻击面
。也是Yakit基础工具的模块之一。
黄乔国PHP|JAVA|安全
·
2023-10-19 02:12
网络安全
Yakit工具篇
测试工具
web安全
网络安全
Yakit
端口扫描
Gartner发布2023年安全运营技术成熟度曲线
由此导致的
攻击面
扩大促使组织在网络防御方法方面变得更加敏捷和响应迅速,通常会承担额外的项目来提高成熟度。为了跟上不断变化的形势
galaxylove
·
2023-10-17 14:37
信安前沿资讯
安全
ctfweb-SSTI服务器模板注入
与此同时,它也扩展了黑客的
攻击面
。除了常规的XSS外,注入到模板中的代码还有可能引发RCE(远程代码执行)。通常来说,这类问题会在博客,CMS,wiki中产生。
番茄炒饭加个蛋
·
2023-10-16 05:53
ctf
ctfweb
ssti
web
java xxe漏洞利用_XXE漏洞攻防原理
方便永远是安全的敌人你的知识面,决定你的
攻击面
1简述XXE(XMLExternalEntity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。
孔祥康
·
2023-10-13 13:29
java
xxe漏洞利用
安全设备和防火墙
态势感知安全设备的主要功能在黑名单,只要记住黑名单的功能在哪即可常用的是威胁选项卡的监控功能,监控模块会把实时的告警列出来,只要列出来就能分析流量是误报还是真实的:在资产&风险中罗列出了很多资产以及资产的
攻击面
EMT00923
·
2023-10-12 21:03
网络安全
网络安全
防火墙
Goby资产扫描工具安装及报错处理
官网:https://cn.gobies.org/index.html产品介绍:帮企业梳理资产暴露
攻击面
,新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。
Young先生
·
2023-10-07 11:53
Java安全编码小结
平时开发中要养成安全意识,建立攻击者思维,编写可靠健壮的代码1.安全编码的基本原则外部输入都是不安全的,需严格校验;要建立防御性编程的策略;避免程序内部的处理流程暴露到外部环境;尽量减少代码的
攻击面
,避免与环境过多的交互
loveoobaby
·
2023-10-05 06:25
java
2023年护网总结报告
目录一、概况二、演习背景三、护网前期工作准备3.1成立工作小组3.2
攻击面
自查自检3.3制定演习方案3.4加强监测设施四、护网工作落实情况4.1严格落实值班制度4.2威胁情报收集4.3强化应急响应4.4
黑战士安全
·
2023-10-03 19:01
网络安全
克服网络安全压力:如何掌控无限的云数据
在组织需要防御更多端点和
攻击面
网络研究院
·
2023-10-03 11:51
网络研究院
网络安全
云
数据
云安全
云基础设施
系统安全测试要怎么做?
2、威胁建模和风险评估:使用威胁建模工具(如STRIDE)对系统进行威胁建模,识别潜在的威胁和
攻击面
。根据风险评估方法,确定威胁的严重程度和影响,为测试优先级提供依据。
程序员曦曦
·
2023-09-27 01:04
软件测试
自动化测试
软件测试工程师
系统安全
安全
软件测试
自动化测试
功能测试
程序人生
职场发展
攻防演练:渗透测试云上初体验
渗透测试本质还是在于信息收集,信息收集的越多,
攻击面
就越广,成功拿下主机的几率就越大。
JulySec
·
2023-09-26 05:42
渗透测试
云安全
web安全
阿里云
Leaky cauldron on the dark land: Understanding memory side-channel hazards in SGX【CCS‘17】
目录摘要引言SGX侧通道危险了解记忆侧通道探索记忆侧通道
攻击面
减少内存侧通道攻击的副作用提高攻击的空间粒度含义贡献背景IntelSGX中的内存隔离虚拟和物理内存管理内存隔离的安全检查内存加密威胁模型了解
攻击面
攻击向量地址转换缓存页表缓存和内存层次结构表征内存向量空间粒度时间可观察性副作用通过
粥粥粥少女的拧发条鸟
·
2023-09-25 12:46
SGX缓存侧信道
网络
安全
什么是特权帐户和会话管理
过度的特权伴随着过度的风险,员工拥有的管理权限越多,
攻击面
就越大。新兴的网络趋势表明,攻击者并不总是依靠复杂的工具或攻击方法来破坏组织的安全边界。
ManageEngine卓豪
·
2023-09-22 17:02
PAM
特权账户管理
特权会话管理
特权访问
PAM
山石岩读丨前沿领域探析——汽车CAN总线协议详解及
攻击面
分析
1、CAN总线的基本概念以及由来CAN(ControllerAreaNetwork)总线协议是由BOSCH发明的一种基于消息广播模式的串行通信总线,它起初用于实现汽车内ECU之间可靠的通信,后因其简单实用可靠等特点,而广泛应用于工业自动化、船舶、医疗等其它领域。要了解CAN总线协议,我们首先知道的一个概念是汽车ECU是指的什么?ECU(ElectronicControlUnit)电子控制器单元,又
山石网科
·
2023-09-21 07:30
网络安全
山石岩读
网络安全
线程安全
山石网科
can
XXE总结
XMLExternalEntityInjection)全称为XML外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是XML外部实体,如果能注入外部实体并且成功解析的话,这就会大大拓宽我们XML注入的
攻击面
C1yas0
·
2023-09-20 10:24
ctf技术
xml
web
利用 SOAR 加快事件响应并加强网络安全
随着
攻击面
的扩大和攻击变得越来越复杂,与网络攻击者的斗争重担落在了安全运营中心(SOC)身上。SOC可以通过利用安全编排、自动化和响应(SOAR)平台来加强组织的安全态势。
ManageEngine卓豪
·
2023-09-18 13:02
SIEM
SOAR
SIEM
网络安全
安全事件响应
3.3 DLL注入:突破会话0强力注入
即拆分Session0和用户会话,这种拆分Session0和Session1的机制对于提高安全性非常有用,这是因为将桌面服务进程,驱动程序以及其他系统级服务取消了与用户会话的关联,从而限制了攻击者可用的
攻击面
微软技术分享
·
2023-09-17 04:14
《Visual
C++
安全编程技术实践》
《灰帽黑客:攻守道》
Visual
C++
信息安全
微软技术
DLL注入
Session
一款
攻击面
管理必备工具-Goby
引言在正式介绍Goby之前,我们先简单介绍下网络功防的基本常识:首先,对于攻击方,我们需要了解一个常见的攻击过程:攻击者需要明确探测目标,锁定目标的地理位置、IP、域名等基本信息;对目标ip、域名进行存活性判定,对其操作系统、开放端口、服务等信息进行识别;针对服务进行特定的扫描,发现其漏洞对漏洞进行有效的验证,判断漏洞是否真实存在对漏洞进行利用,如果能获取反弹shell,可以继续进行横向渗透等工作
tiny丶
·
2023-09-12 14:15
网络攻击面管理
goby
攻击面管理
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他