首页 > TAG信息列表 > 攻击面
攻击面管理:企业向主动安全转变的开始
攻击面管理(Attack Surface Management)是包含、传输或处理敏感数据的外部数字资产的持续发现、清点、分类、优先级排序和安全监控。2018年,Gartner 倡导企业安全负责人开始监控并严格管理攻击面,并将攻击面管理纳入网络安全风险管理计划的一部分,这也是企业向主动安全转变的开始。 什amass OWASP开源的深入的攻击面映射和资产发现工具
amass 从使用上来说属于一个安全工具,基于此工具我们可以发现一个潜在的安全问题 对于我们需要发现一些潜在安全隐患的时候是比较有用的,同时如果希望基于反向模式 的资产发现也是很有用的(比如cmdb) 参考使用 以下是被动发现一些owasp.org 的子域 amass enum -passiveMicrosoft Office 代码执行漏洞临时防范方法
一、删除ms-msdt URI 注册表 1.按下键盘上的快捷组合键:win键 和 R键,打开运行(也可以在开始菜单打开运行)。 2.在运行窗口中输入命令:regedit,点击确定或敲回车键就可以快速打开注册表 3.打开位置“计算机\HKEY_CLASSES_ROOT\ms-msdt”,右键->删除这个项和所有子项如何避免Web应用程序安全测试中的API盲区?
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集成之类的需求,是一项艰巨的任务。现代应用程序远不止一堆网页,它们是从0到1,发现与拓展攻击面----------面向企业src的漏洞挖掘
漏洞挖掘 一、常规性资产收集子域名枚举目录爆破+路径扫描:在线旁站C段查询: 二、巧用搜索引擎三、发挥创造性思维接口构造 四、关注企业动态五、其他tips 一、常规性资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名枚举 子域名爆破:sublIoT安全系列-如何发现攻击面并进行测试(物联网安全)
导读 IoT是物联网的代名词,然而随着这些智能设备的安全性得到越来越多人的关注。要想对物联网设备安全性进行评估,需要先了解它所涉及的各种“组件”,以确定哪部分“组件”可能发生什么样的安全问题。 IoT架构基础设施可分为三大类 1.嵌入式设备 2.软件和应用程序 3.无线电通信 设如何做到身份隐匿
整理自大牛-编程随想栏目 核心原则 确保身份隐匿确保账号安全 确保身份隐匿 避免使用不安全的网络服务 泄露在线时间(等用户行为信息,可被定位时区等)泄露系统信息(缩小被攻击面) 不要注册独立域名 可能会泄露真实个人信息 不要搭建自己的server 付费的环节泄露个人信息server需要