关于 攻击面 的文章

在 .NET 安全实战中，反序列化漏洞一直被视为极高危的攻击面。其原因很简单，一旦研发在处理输入数据时，使用了 BinaryFormatter 这样的高危类库，那么攻击者就有机会通...

在 .NET 的运行机制中，ViewState 承担着保存控件状态的重要角色，这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态，因此每次请求中都会...

点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...

摘要随着浏览器演变成一个智能体平台，它正在成为网络安全的新薄弱环节。文章探讨了浏览器带来的风险，包括数据泄露和攻击面扩大。企业需要通过可见性、控制和集成来加强浏览器安全，以应对这些...

2025年8月16—18日，由中国计算机学会（CCF）主办的第三届CCF智能汽车学术年会（CIVS 2025）在杭州·海外海皇冠大酒店盛大举行。本届大会以“科研与产业同行，教育与科...

XCon2025||未来·皆有AI当现代防御体系筑起层层高墙，攻击者正将目光投向操作系统深埋三十年的“地质断层”。2024年微软为Win32k引入的垃圾回收（GC）机制，看似是GD...

一款强大的内存敏感信息提取工具介绍GhostWolf 是一个强大的内存数据提取工具，专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发，在...

点击↑蓝字关注墨云安全它不靠人力指挥，却能自主规划攻击路径、动态调整策略，驱动AI红客团队智胜攻防最前沿！想象一下，一场针对关键基础设施的超大规模网络攻击正在密谋。对手不再是单打独...

8月8日 14：00「LLM安全漏洞挖掘」技术沙龙议题看点&观众收益抢先看（惊喜彩蛋：文末抽奖）HOT议题看点《AI Agent应用攻击面漫谈》全面认知AI Agent应用...

工具介绍Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具，界面简洁，功能强大，助你快速识别互联网暴露面中的薄弱点...