E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
攻击面
字节-安全研究实习生(二面)
协调相关部门及时修补漏洞,减少
攻击面
。安全防护策略制定根据组织的业务需求和安全状况,制定和更新安全防护策略。确保安全策
Pluto-2003
·
2024-03-24 23:42
安全面试题
安全
网络
笔记
面试题
安全研究
安全测试工具安装指南:在统信UOS上部署Burp Suite
在网络安全领域,BurpSuite是一款不可或缺的工具,它提供了从初级映射和分析应用程序
攻击面
到查找和利用安全漏洞的一系列功能。
鹏大圣运维
·
2024-02-20 17:05
linux
统信
UOS
安全
测试工具
git
linux
操作系统
国产化
桌面
Blackhat Europe 2023 | 百度安全揭秘多平台NPU背后的安全风险
近年来,随着大模型、多模态等技术的发展,人工智能技术在各个领域的重要性与日俱增,其
攻击面
和安全影响也在不断扩大,负责处理大量数据和复杂计算的NPU(嵌入式神经网络处理器)成为智能设备中不可或缺的一部分,
·
2024-02-19 15:51
安全
2023年中国网络安全产业发展态势
四、新赛道增长快,老产品占主流(一)资产管理、暴露面管理、
攻击面
管理类产品(二)开发安全、供应链安全产品(三)容器安
岛屿旅人
·
2024-02-14 07:53
行业分析
网络安全
人工智能
安全架构
web安全
网络
大数据
网络安全
工作那点事
一看聊工作的人,想必事业心比较强,就是那女强人,没错,就是那有着威力,
攻击面
具人儿。其实就希望工作努力做点成就来证明自己,说白了就是自我评价很低,需要很多外在的东西来辅佐。
苏远1
·
2024-02-08 21:17
快速提升企业网络安全防御能力
作为蓝队马上就要进场为我们的甲方保驾护航,因此用半天时间梳理了一下防护的思路,希望从整体上保证企业平安度过此次护网,尽量不丢分,尽量帮企业多拿分防御体系建设要采用最小化、纵深防御、联合防御才能在演练/日常的安全建设中立于不败之地,主要包括
攻击面
管理
securitypaper
·
2024-02-04 12:52
web安全
网络
服务器
由《幻兽帕鲁》私服漏洞引发的
攻击面
思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
小名空鵼
·
2024-02-03 04:39
网络安全
由《幻兽帕鲁》私服漏洞引发的
攻击面
思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
知白y
·
2024-02-02 15:45
网络安全
由《幻兽帕鲁》私服漏洞引发的
攻击面
思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
AtlantisLab
·
2024-02-02 03:27
网络安全
网信办工作人员视角下的
攻击面
发现与管理
作为网信办的一员,我们面临的最大挑战之一是有效监管众多企业的网络安全与内容合规。过去,这个过程充满了不确定性和效率低下的问题。然而,自从我们引入了云图极速版和网站监测系统后,这一切都发生了翻天覆地的变化。首先,云图极速版的引入极大简化了我们的工作流程。以前,仅凭企业名称,我们难以迅速掌握其详细的资产信息,这导致监管工作缓慢而低效。现在,只需输入企业名称,云图极速版就能自动梳理出企业的全面资产信息,
AtlantisLab
·
2024-02-02 03:56
网络安全
问答:
攻击面
发现及管理
A1:它是长亭科技推出的一款
攻击面
管理运营平台,目的是将企业的网络安全从被动防御转变为主动出击,提前于攻击者采取措施。Q2:长亭云图极速版的主要功能包括哪些?
AtlantisLab
·
2024-02-02 03:56
网络安全
攻击面
发现流程揭秘
攻击面
发现技术分享资产采集主域名发现,通过ICP备案信息发现企业关联主域名信息子域名发现,通过DNS查询、子域名爆破、威胁情报等途径发现子域名资产信息IP发现,通过对域名资产的分析,发现IP资产暴露面发现端口开放性及服务识别网站识别
AtlantisLab
·
2024-02-02 03:56
网络安全
js敏感信息扫描
js里能找到啥会增加
攻击面
的信息(URL,域名等)敏感信息(密码,API密钥,bucket等)代码中的潜在危险函数操作(eval,dangerallySetInnerHTML等)
Notadmin20
·
2024-02-01 08:30
渗透测试
工具
javascript
开发语言
ecmascript
web安全
热门
攻击面
发现及管理工具最新功能大盘点
在日益瞬息万变的网络世界中,如何高效且安全地管理企业的各种资产变得越来越重要。那么,有没有一款工具能够适应这种变化,提供一站式的解决方案呢?答案是有的,让我们一起来了解一下云图极速版吧。Q1:云图极速版能为我带来什么?A:这款工具具有强大的资源管理和防攻击能力,可以帮助你更好地管理和保护企业资产。而且,它还支持试用,因此你完全可以在尝试后再做决定。Q2:云图极速版在哪几个方面显示出优势?A:这款产
托尔斯泰11
·
2024-01-31 20:05
网络安全
由《幻兽帕鲁》私服漏洞引发的
攻击面
思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
托尔斯泰11
·
2024-01-31 20:30
网络安全
由《幻兽帕鲁》私服漏洞引发的
攻击面
思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
Peggy·Elizabeth
·
2024-01-31 19:12
网络安全
docker入门问题之六
以下是一些确保Docker容器安全性的关键步骤和最佳实践:最小化基础镜像:使用轻量级的基础镜像,如AlpineLinux,减少
攻击面
。定期更新基础镜像以修复已知的安全漏洞。
琛哥的程序
·
2024-01-31 14:22
docker
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
kkong1317
·
2024-01-30 21:52
网络安全
【重点问题】
攻击面
发现及管理
长亭云图极速版高级网络安全产品基于一种理念,即
攻击面
发现是一个不断变换且需要持续对抗的过程。
kkong1317
·
2024-01-30 21:22
网络安全
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
A_YSLFWYS
·
2024-01-30 21:19
网络安全
攻击面
管理体验日记
什么是
攻击面
管理
攻击面
管理(ASM,AttackSurfaceManagement)真的是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,
A_YSLFWYS
·
2024-01-30 21:18
网络安全
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
云宝的黑客对抗日记
·
2024-01-30 18:49
网络安全
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
IT香菜不是菜
·
2024-01-30 12:23
网络安全
【重点问题】
攻击面
发现及管理
长亭云图极速版高级网络安全产品基于一种理念,即
攻击面
发现是一个不断变换且需要持续对抗的过程。
lelelelele12
·
2024-01-30 01:03
网络安全
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
lelelelele12
·
2024-01-30 01:01
网络安全
华云安
攻击面
发现及管理平台体验
省流:无需【立即咨询】即可体验,开通即可查看演示数据,公开报价界面:界面简洁,要点清晰,可以清晰的看到暴露面及
攻击面
信息功能:资产发现:主域名发现、子域名发现、IP发现暴露面发现:端口开放性探测、端口指纹探测
caomengde233
·
2024-01-29 18:31
网络安全
【重点问题】
攻击面
发现及管理
长亭云图极速版高级网络安全产品基于一种理念,即
攻击面
发现是一个不断变换且需要持续对抗的过程。
caomengde233
·
2024-01-29 18:31
网络安全
如何发现帕鲁私服漏洞
攻击面
发现帕鲁:云图极速版7*24满速运行,帕鲁都会偷懒,但云图不会。持续学习、持续进
caomengde233
·
2024-01-29 18:59
网络安全
burp靶场--身份认证漏洞
它们还暴露了额外的
攻击面
以供进一步利用。因此,
0rch1d
·
2024-01-29 16:32
WEB安全
burp靶场
web安全
渗透测试
网络安全
内网安全:NTLM-Relay
目录NTLM认证过程以及
攻击面
NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动:NTLM中继攻击攻击条件实战一:NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
内网安全
NTLM
NTLM
Hash
如何保持工业产线业务安全稳定运行?IoT设备敏捷准入方案有诀窍
在日益严峻的网络
攻击面
前,工控终端和IoT设备几乎“裸奔”,传统安全产品也束手无策。若产线设备被恶意攻击、操控,将会导致产线停摆、业务中断、数据泄露、重大经济损失等严重后果。
nington01
·
2024-01-28 06:58
安全
网络安全
iot
物联网
【重点问题】
攻击面
发现及管理
长亭云图极速版高级网络安全产品基于一种理念,即
攻击面
发现是一个不断变换且需要持续对抗的过程。
H3h3QAQ
·
2024-01-25 20:01
网络安全
【重点问题】
攻击面
发现及管理
长亭云图极速版高级网络安全产品基于一种理念,即
攻击面
发现是一个不断变换且需要持续对抗的过程。
Peggy·Elizabeth
·
2024-01-25 04:41
网络安全
【重点问题回顾】
攻击面
发现揭秘直播
一、云图极速版细节沟通1.云图极速版中的极速体现在哪使用调优过的
攻击面
发现策略,无需用户配置
攻击面
发现策略,开箱即用仅需录入目标企业名称,即可开始
攻击面
发现,无需配置其他参数通过社交平台推送告警详情,第一时间知晓风险信息扫描资源动态分配
Peggy·Elizabeth
·
2024-01-25 04:40
网络安全
【TEE】片外内存保护:AES分组算法+MAC完整性验证
文章目录片外内存
攻击面
AES分组算法保护机密性1.ECB模式(电子密码本模式)2.CBC模式(密码分组链接模式)3.CTR模式(计数器模式)4.CFB模式(密码反馈模式)5.OFB模式(输出反馈模式)保护完整性
Destiny
·
2024-01-23 07:18
可信执行环境TEE
可信计算技术
安全架构
安全
vulhub之redis篇
CVE-2022-0543该Redis沙盒逃逸漏洞影响Debian系的Linux发行版本,并非Redis本身漏洞,漏洞形成原因在于系统补丁加载了一些redis源码注释了的代码原理分析redis一直有一个
攻击面
咩了个咩咩
·
2024-01-23 06:10
junit
探索中国顶级
攻击面
管理工具:关键优劣势解析
攻击面
管理工具深度解析:华云安、360企业安全、奇安信网神、绿盟科技、启明星辰、天融信、衡天网络与长亭云图一、长亭云图(CloudAtlas)优势:•综合能力强,包括攻击者视角、资产管理方法、实时情报库等
Trc0g
·
2024-01-23 00:36
网络安全
大牛星球:漫谈
攻击面
管理-1
什么是
攻击面
?什么又是
攻击面
产品?
Trc0g
·
2024-01-23 00:36
网络安全
有一种装修风格,叫做爸妈装修风
但在这个世界上,并不是只有我们熟悉的那些装修风格,还有一种杀伤力更强,
攻击面
积更广的装修风格。它的名字叫做:父母装修风。
婚房设计彭学燕
·
2024-01-20 23:26
【虹科分享】一种动态防御策略——移动目标防御(MTD)
用移动目标防御对抗欺骗常见做法操作系统和应用程序才是真正的战场打破游戏规则网络攻击的技术变得愈发难测,网络攻击者用多态性、混淆、加密和自我修改乔装他们的恶意软件,以此逃避防御性的检测,于是移动目标防御(MTD)技术出现了,通过动态地改变
攻击面
艾体宝IT
·
2024-01-20 16:25
勒索软件防御
移动目标防御技术
网络安全
移动目标防御
动态防御策略
规避性威胁
网络攻击
盘点 2023 公开的
攻击面
发现平台
针对可以直接购买并且明码标价的
攻击面
发现平台进行了对比,结果如下测试用例:企业(某制造有限公司)、高校(某职业学院)测试对象:零零信安
攻击面
管理平台长亭云图极速版
攻击面
管理平台其他平台(一客一价怕无法直接购买
云宝的黑客对抗日记
·
2024-01-19 10:08
网络安全
盘点 2023 公开的
攻击面
发现平台
针对可以直接购买并且明码标价的
攻击面
发现平台进行了对比,结果如下测试用例:企业(某制造有限公司)、高校(某职业学院)测试对象:零零信安
攻击面
管理平台长亭云图极速版
攻击面
管理平台其他平台(一客一价怕无法直接购买
网盾实验室
·
2024-01-18 21:46
网络安全
数字战场上的坚固屏障:雷池社区版(WAF)
高效处理大流量攻击:在高强度网络
攻击面
前,雷池社区版展现出强大的并发处理能力,稳定应对数千上万的请求,确保网络畅通无阻。网络管理员的盾牌简易性与高效性:用户友好的
网盾实验室
·
2024-01-18 21:46
网络安全
Gartner发布CPS安全2024年预测:安全形势动荡的四大向量
主要发现随着人工智能的采用加速增加网络物理系统(CPS)的“智能”并提高生产和关键任务能力,可能会出现更多不同类型的攻击,但也将增加
攻击面
并为更复杂的攻击提供机会。更大的速度。
lurenjia404
·
2024-01-17 07:11
信安前沿资讯
安全
微服务治理:微服务安全详解
攻击面
扩大:更多服务暴露在外,意味着攻击者拥有更多潜在的入口。数据碎片化:数据分散在各个服务中,增加了安全和隐私维护难度。通信复杂性:服务间的通信面临独特安全挑战,需要安全通道和授权机制。
surfirst
·
2024-01-17 07:07
架构
微服务
安全
架构
开年直播|AutoSec线上课第41期:探索软件定义汽车的安全
攻击面
随着软件定义汽车时代的到来,面向服务的软件架构(Service-OrientedArchitecture)被广泛应用到现代汽车中。不同于传统汽车电子电气架构中面向信号的架构,面向服务的软件架构(SOA)通过标准化的服务接口,松耦合的服务机制以及可组合扩展的服务特性,结合未来以高性能计算平台——域控制器——为核心的集中化电子电气架构,将成为未来汽车领域“软件驱动创新”的技术基础。随着汽车软件的占比和
TaasLabs
·
2024-01-15 22:13
汽车
安全
通过开源端点可见性改善网络安全响应
在当今复杂的数字环境中,企业内的许多不同端点(从数据中心的服务器到咖啡店的笔记本电脑)创建了巨大且多样化的
攻击面
。每个设备都存在网络安全威胁的机会,每个设备都有其独特的特征和复杂性。
网络研究院
·
2024-01-15 06:38
网络研究院
安全
开源
网络
响应
工具
开源云原生安全的现状
许多组织循环使用大型开源包,但只使用其中的一小部分功能,从而打开了不必要的
攻击面
。OSS仍然容易出现拼写错误和新的零日漏洞。更不用说像Log4j这样的漏洞在很大比例的部署中仍然没有修补。
网络研究院
·
2024-01-14 06:44
网络研究院
开源
云原生
安全
软件
开发
数字战场上的坚固屏障:雷池社区版(WAF)
高效处理大流量攻击:在高强度网络
攻击面
前,雷池社区版展现出强大的并发处理能力,稳定应对数千上万的请求,确保网络畅通无阻。网络管理员的盾牌简易性与高效性:用户友好的
IT香菜不是菜
·
2024-01-14 04:18
网络安全
问答:
攻击面
发现及管理
A1:它是长亭科技推出的一款
攻击面
管理运营平台,目的是将企业的网络安全从被动防御转变为主动出击,提前于攻击者采取措施。Q2:长亭云图极速版的主要功能包括哪些?
IT香菜不是菜
·
2024-01-14 02:49
网络安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他