文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
luzhongyang@huoxian.cn火线安全 联合创始人 卢中阳 01黑客视角的安全风险来源 02基于攻防社区的安全风险管理 03基于开源社区IAST的代码漏洞检测风险 来自于哪里 Where does the risk come from SQL 注入越权 RCE越权 企业互联网攻击面Restful、GraphQL、RPC、Tomcat、Android、 IOS、IOT、 Spring Boot、 Dubbo… MySQL、Oracle、Redis、 Kafka、 ActiveMQ、 Zabbix、Jenkins、F5 Linux、Windows、 vSphere、 ESXi、k8s、HarborFeiQ、QQ、微信、钉钉、飞书、 Exchange、Coremail、腾讯企业邮、 Gmail、致远OA、CISCO SSL VPNGithub、Gitlab、 Coding、阿里云效、 码云、百度网盘、 百度文库、数据论 坛、语雀、 confluence、暗网 论坛 •API接口 •中间件 •客户端软件 •开源组件 •微服务 •Serverless•数据库 •消息中间件 •可视化运维 •RDS •SLB•操作系统 •虚拟机 •Kubernetes •镜像仓库 •AWS、aliyun、 腾讯云•业务代码 •业务数据 •密码凭证 •内部资料•IM系统 •邮件系统 •OA系统 •VPN系统•采购系统 •客服系统 •招聘系统 •销售系统 数据管理 基础环境 办公系统 业务应用 运维服务 供应链 传统资产多云化 传统IDS+办公网 +公有云+私有云 资产边界宽泛化 IP、域名、接口、 容器、组件、账号、 秘钥、云服务、业 务云服务 资产管理方式复杂化 CMDB、流量分析、 主机监控、黑盒监 控 资产管理难度越来越大社区漏洞分布业务逻辑 接口安全 运维服务 基础环境 安全意识漏洞监控 CVE、CNNVD、CNVD Github、exploitdb、安全社区 账号逻辑 支付逻辑 权限体系 数据重放 消耗攻击 弱密码问题SQL注入 SSRF 反序列化 XSS漏洞 文件上传 组件漏洞 任意命令执行服务未授权 服务弱密码 服务配置不当 服务软件漏洞弱密码 配置不当 环境未隔离 密钥泄漏 容器权限提升 OSS配置错误 代码泄漏 文档泄漏 凭证泄漏 云化过程带来 监控难度大 更多新型漏洞攻击 漏洞频发
火线安全 联合创始人 卢中阳 基于社区的企业安全服务平台
安全文档
>
网络安全
>
文档预览
中文文档
33 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.6元下载(无需注册)
温馨提示:本文档共33页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.6元下载
本文档由
SC
于
2023-03-04 11:18:11
上传分享
举报
下载
原文档
(4.9 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
美国国防部企业 DevSecOps 参考设计中英文正式版.pdf
GB/T 39156-2020 大规格陶瓷板技术要求及试验方法.pdf
GB/T 15055-2021 冲压件未注公差尺寸极限偏差.pdf
GB-T 20252-2014 钴酸锂.pdf
GB-T 42191-2023 MEMS压阻式压力敏感器件性能试验方法.pdf
GB-T 12963-2022 电子级多晶硅.pdf
GB-T 37027-2018 信息安全技术 网络攻击定义及描述规范.pdf
DB61-T 983-2015 旧水泥混凝土路面共振碎石化技术规范 陕西省.pdf
T-CPARK 14—2020 预制构件养护窑.pdf
GB-T 18867-2014 电子工业用气体 六氟化硫.pdf
GB-T 37124-2018 进入天然气长输管道的气体质量要求.pdf
GB-T 16945-2009 电子工业用气体 氩.pdf
DB61-T 1502-2021 电动汽车充电站(桩)验收规范 陕西省.pdf
GB-T 18959-2023 木材保管规程.pdf
T-CEC 677—2022 电化学储能电站接入电网继电保护配置技术条件.pdf
GB-T 29042-2020 汽车轮胎滚动阻力限值和等级.pdf
GB-T 712-2022 船舶及海洋工程用结构钢.pdf
6-01-07-01 海盐制盐工.pdf
GB-T 32932-2016 留学中介服务规范.pdf
YD-T 2698-2014 电信网和互联网安全防护基线配置要求及检测要求 网络设备.pdf
1
/
3
33
评价文档
赞助1.6元 点击下载(4.9 MB)
回到顶部
×
微信扫码支付
1.6
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。