关于 攻击面 的文章

点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...

摘要随着浏览器演变成一个智能体平台，它正在成为网络安全的新薄弱环节。文章探讨了浏览器带来的风险，包括数据泄露和攻击面扩大。企业需要通过可见性、控制和集成来加强浏览器安全，以应对这些...

2025年8月16—18日，由中国计算机学会（CCF）主办的第三届CCF智能汽车学术年会（CIVS 2025）在杭州·海外海皇冠大酒店盛大举行。本届大会以“科研与产业同行，教育与科...

XCon2025||未来·皆有AI当现代防御体系筑起层层高墙，攻击者正将目光投向操作系统深埋三十年的“地质断层”。2024年微软为Win32k引入的垃圾回收（GC）机制，看似是GD...

一款强大的内存敏感信息提取工具介绍GhostWolf 是一个强大的内存数据提取工具，专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发，在...

点击↑蓝字关注墨云安全它不靠人力指挥，却能自主规划攻击路径、动态调整策略，驱动AI红客团队智胜攻防最前沿！想象一下，一场针对关键基础设施的超大规模网络攻击正在密谋。对手不再是单打独...

8月8日 14：00「LLM安全漏洞挖掘」技术沙龙议题看点&观众收益抢先看（惊喜彩蛋：文末抽奖）HOT议题看点《AI Agent应用攻击面漫谈》全面认知AI Agent应用...

工具介绍Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具，界面简洁，功能强大，助你快速识别互联网暴露面中的薄弱点...

专为红队与安全运维打造，一站式资产发现 + 漏洞验证平台免责声明-仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！1、本工具禁止进行未授权商业用途，禁止二次开发后...

News Today近日，全球领先的IT市场研究和咨询公司IDC发布《IDC MarketScape：中国GenAI赋能的持续威胁暴露管理2025年厂商评估》报告，对国内主流持续威...