攻击面专题
从 MLOps 到 MLOops:揭露机器学习平台的攻击面
这篇文章包含的内容: MLOps 能为您做什么 固有漏洞与实施漏洞 MLOps 平台的固有漏洞 恶意机器学习模型 恶意数据集 Jupyter 沙盒逃逸 MLOps 平台中的实施漏洞 缺乏身份验证 容器逃逸 MLOps 平台不成熟 [攻击者如何将这些漏洞串联在一起?](https://jfrog.com/blog/from-mlops-to-mloops-exposing-the
安全风险攻击面管理如何提升企业网络弹性?
从研究人员近些年的调查结果来看,威胁攻击者目前非常善于识别和利用最具有成本效益的网络入侵方法,这就凸显出了企业实施资产识别并了解其资产与整个资产相关的安全态势的迫切需要。 目前来看,为了在如此复杂的网络环境中受到最小程度上的网络威胁,企业不应问 "我们暴露了吗?"而应问 "我们暴露的程度如何?要了解这个问题,企业必须实施一种程序化和可重复的方法,将自己想象成威胁攻击者,从敌对的角度看待自己的
全猎/暴漏攻击面搜索
推荐: FullHunt | Expose YourAttack Surface Discover, monitor, and secure your attack surface. FullHunt delivers the best platform in the market for attack surface security.https://fullhunt.io/
如何在v8引擎中找到未被发现的攻击面(以CVE-2019-5790为例)
如果你查看最近关于浏览器安全性和JavaScript引擎安全性的所有文章,你很容易产生一种错觉,即在现代JavaScript实现中,只能在即时(just-in-time, JIT)编译器中寻找未被发现的漏洞。JavaScript引擎是一个专门处理JavaScript脚本的虚拟机,一般会附带在网页浏览器之中,该引擎的结构非常复杂、代码非常混乱(仅在3月份,仅V8就提交了500次有问题的代码),另外公
攻击面管理限时免费体验
省流: 无需【立即咨询】即可体验,开通即可查看演示数据,公开报价 引流: 华云安、魔方、攻击面管理、EASM、CAASM 活动内容: 所有新注册的长亭云图极速版用户,即可享受 1 个月专业版试用,价值 2000 元! 专业版试用期间,用户可享受以下权益: 2 个企业主体,5 个主域名,200 个子域名,100 个 IP 地址扫描配额深度资产发现,任务优先调度漏洞详情及修复建议扫描报告
由《幻兽帕鲁》私服漏洞引发的攻击面思考
《幻兽帕鲁》私服意外丢档 当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现 CPU 已经跑满。 故障排查 登录服务器进行排查发现存在可疑的 docker 进程。 经过一番艰苦的溯源,终于在命令行历史中发现了端倪 攻击者为了实现挖坑的收益最大化,删除了服务器上的所有 docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过 docker 的方式进行的部
【重点问题】攻击面发现及管理
Q1:在使用长亭云图极速版时,是否需要增设白名单扫描节点? 长亭云图极速版高级网络安全产品基于一种理念,即攻击面发现是一个不断变换且需要持续对抗的过程。在理想的情况下,用户应当在所有预置防护设施发挥作用的环境中,探寻并发现尚未纳入管理或防护体系无法覆盖的薄弱环节。因此,可持续性的攻击面发现功能将是最佳选择,帮助我们找出隐蔽的风险点并进行有效管理。 Q2:长亭云图极速版对于业务系统的运转会造成哪
大牛星球:漫谈攻击面管理-1
什么是攻击面?什么又是攻击面产品? 可能大家的公司都会有一些资产暴露在互联网上,比如说对外提供服务,然后用户过来使用,但是这些服务难免会有一些风险,比如说我的这个鉴权不够,或者有些安全漏洞可能会被利用然后被入侵进来,所以说我们会帮企业去梳理它可能会被入侵的这些方方面面,我们在帮企业去梳理黑客入侵路径的这个路径就是我们的攻击面。 攻击面与互联网暴露面管理是一回事吗? 在云图里面其实会有自己的考
问答:攻击面发现及管理
Q1: 长亭云图极速版(Cloud Atlas)是什么? A1: 它是长亭科技推出的一款攻击面管理运营平台,目的是将企业的网络安全从被动防御转变为主动出击,提前于攻击者采取措施。 Q2: 长亭云图极速版的主要功能包括哪些? A2: 主要功能包括: 资产发现与管理:在复杂环境下进行企业资产的发现和关联分析。 攻击面发现:集成威胁情报,通过多样化扫描方式覆盖更广阔的攻击面。 持续性安全巡检:从
云安全—Dashboard 攻击面
0x00 前言 众所周知,如果只是一味的REST接口或者命令行话的操作方式,就会变相的提高操作门款,并且不会有很好的呈现方式,所以就有了web ui的方式,也就是Dashboar面板,本篇主要讨论一下关于Dashboar面板的概述和攻击面。 0x01 dashboard dashboard是kubernetes集群的Web UI,用户可以通过Dashboard来操作k8s的内容,就和kube
Web信息抓取方法与解析受攻击面
2019独角兽企业重金招聘Python工程师标准>>> 自己几年前研究安全测试时的学习笔记,翻笔记时,发现还存在,就发出来和大家共享吧~~ 前言 许多Web服务器的Web根目录下有一个名为robots.txt的文件,其中列出了站点不希望Web爬虫访问或搜索引擎列入搜索的URL。有时,这个文件中还包含敏感功能的参考信息,渗透测试员肯定会对抓取这些信息感兴趣。一些攻击Web应
云安全—Dashboard 攻击面
0x00 前言 众所诸知,如果只是一味的REST接口或者命令行话的操作方式,就会变相的提高操作门款,并且不会有很好的呈现方式,所以就有了web ui的方式,也就是Dashboar面板,本篇主要讨论一下关于Dashboar面板的概述和攻击面。 0x01 dashboard dashboard是kubernetes集群的Web UI,用户可以通过Dashboard来操作k8s的内容,就和kube
云安全—kubelet攻击面
0x00 前言 虽然说总结的是kubelet的攻击面,但是在总结攻击面之前还是需要去了解kubelet的基本原理,虽然说我们浅尝即止,但是还是要以能给别人讲出来为基本原则。 其他文章: 云安全—K8s APi Server 6443 攻击面云安全—K8S API Server 未授权访问云安全—docker原理 0x01 kubelet 先来抛出几个问题,然后一个一个挨着进行解释。 什
云安全—docker Deamon攻击面
0x00 前言 本篇文章主要是讲docker Deamon的原理以及docker Deamon攻击面相关的内容,属于抛砖引玉系列,如有不妥之处还请斧正。 0x01 docker Deamon 还是先来看一下docker Deamon的一些相关知识,依旧是采用问答的方式来进行。为了文章的整体完整度,所以会加一些基本内容介绍 什么是docker Deamondocker Deamon是否可以远
云安全—K8s APi Server 6443 攻击面
0x00 前言 在未授权的一文中,详细描述了k8s api中的8080端口未授权的问题,那么本篇主要来说6443端口的利用。 0x01 API连接攻击面 1.匿名用户访问 匿名开放方式:kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:an
1.7 攻击面和攻击树
思维导图: 1.7 攻击面与攻击树 攻击面: 描述计算机和网络系统面对的安全威胁和攻击。 定义: 攻击面是由系统中可访问和可利用的漏洞所组成。常见攻击面: 向外部Web及其他服务器开放的端口和相应代码。防火墙内部的服务。处理入站数据、电子邮件、XML文件、Office文档及特定数据交换格式的代码。接口、SQL和Web表单。容易受到社交工程攻击的员工。攻击面分类: 网络攻击