关于 攻击面 的文章

据网络安全领域的风险投资机构 YL Ventures 的最新数据，2025 年以色列网络安全公司的融资总额达到创纪录的 44 亿美元。过去十年间，以色列网络安全产业的整体融资规模累...

随着各组织部署人工智能工具来提高检测准确率、简化调查和加强防御，威胁行为者也在利用相同的技术来开发更高效、更具适应性的攻击方法。 本文概述了人工智能在网络安全领域当前及未来发展中的...

• 下线了不是完全下线 • 新增攻击面：影子“小程序” • IDOR的一些新思路 • 若依（4.8.1）后台SSTI漏洞致RCE • 若依最新版本4.8.1漏洞 SSTI绕过获取S...

11月11日24:00恢复原价为什么选择我们的渗透测试培训课程？零基础入门到精通从网络安全基础到高级渗透技巧，循序渐进，系统学习，无论您是初学者还是有一定经验的IT从业人员，都能找...

全球知名会计师事务所安永（EY）近期被曝发生数据泄露事件：一个部署在微软Azure云平台、容量高达4TB的数据库备份文件因配置错误而处于可公开访问状态。此配置疏忽使攻击者能够直接访...

如何建立高性价比的安全防线？关键在于搞懂两个核心要素：攻击面暴露和漏洞利用率。这样才能少踩坑、少中招。先说攻击面暴露。攻击面暴露 = 潜在漏洞曝光数量 × 漏洞可利用率。1/ “潜...

2025年9月16日，国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例，多起事故均因企业忽视 “两高一弱” 风险引发，教训深刻：01广东某科技股份有限公司：用于业...

近日，中国信息通信研究院（以下简称 “中国信通院”）正式发布新一版 “写境：AI + 网络安全产品能力图谱”。亚信安全凭借在人工智能与网络安全融合领域的深度创新，旗下产品亚信联动防...

在.NET渗透测试中，BinaryFormatter 反序列化常被用作概念性的攻击载体。理解其内部结构、编码特征以及常见检测方法，可以帮助渗透测试者评估防御的稳健性，同时也让防御团...

在 .NET 安全实战中，反序列化漏洞一直被视为极高危的攻击面。其原因很简单，一旦研发在处理输入数据时，使用了 BinaryFormatter 这样的高危类库，那么攻击者就有机会通...