关于 攻击面 的文章

2025年9月16日，国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例，多起事故均因企业忽视 “两高一弱” 风险引发，教训深刻：01广东某科技股份有限公司：用于业...

近日，中国信息通信研究院（以下简称 “中国信通院”）正式发布新一版 “写境：AI + 网络安全产品能力图谱”。亚信安全凭借在人工智能与网络安全融合领域的深度创新，旗下产品亚信联动防...

在.NET渗透测试中，BinaryFormatter 反序列化常被用作概念性的攻击载体。理解其内部结构、编码特征以及常见检测方法，可以帮助渗透测试者评估防御的稳健性，同时也让防御团...

在 .NET 安全实战中，反序列化漏洞一直被视为极高危的攻击面。其原因很简单，一旦研发在处理输入数据时，使用了 BinaryFormatter 这样的高危类库，那么攻击者就有机会通...

在 .NET 的运行机制中，ViewState 承担着保存控件状态的重要角色，这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态，因此每次请求中都会...

点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...

摘要随着浏览器演变成一个智能体平台，它正在成为网络安全的新薄弱环节。文章探讨了浏览器带来的风险，包括数据泄露和攻击面扩大。企业需要通过可见性、控制和集成来加强浏览器安全，以应对这些...

2025年8月16—18日，由中国计算机学会（CCF）主办的第三届CCF智能汽车学术年会（CIVS 2025）在杭州·海外海皇冠大酒店盛大举行。本届大会以“科研与产业同行，教育与科...

XCon2025||未来·皆有AI当现代防御体系筑起层层高墙，攻击者正将目光投向操作系统深埋三十年的“地质断层”。2024年微软为Win32k引入的垃圾回收（GC）机制，看似是GD...

一款强大的内存敏感信息提取工具介绍GhostWolf 是一个强大的内存数据提取工具，专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发，在...