搜索中心

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

产品

ASM 齐治资产安全管理系统

齐治科技

246

0

面向数据中心全部资产，为用户全面发现资产安全风险

背景刚写asm项目时，爬虫服务是通过service对外提供服务。爬虫服务容器编排yaml文件见 https:

此次更新，用户能够在argo ui创建多种类型资产的探测任务。结合elasticsearch功能丰富的查询api可以更加灵活地过滤出资产，对资产做更一步的处理。

背景今天asm项目v0.0.2版本[1]发布了，新增了一些功能：支持"用户浏览器设置代理后访问网站，利用代理

ASM也是字节码编辑库，如果我们的目的仅仅是为目标类添加某些功能，也可以考虑动态代理，但是动态代理是面向接口的，因为proxy.newinstance实际上是对某个接口定义一个invocaionHandler，那么这样限制就比较大，并且对代理的每一次函数调用都将被invocationHandler处

预览

预览

预览

预览

175人阅读

2024-07-20

攻击面管理ASM介绍及长亭云图试用记录

https://github.com/leveryd-asm/asm实现了上周说的《基于任务编排玩一玩漏扫》

攻击面管理（ASM，Attack Surface Management）是这两年安全行业很火的概念，强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁，最终实现消除外部威胁的目的。

产品

灵洞 - 网络资产攻击面管理平台

华云安

466

0

实现完善的攻击面管理(ASM)，针对高价值风险进，行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置，将精力聚焦在真正的安全风险上。

创造一个编程语言最好的时间是10年前，其次是现在。

用数据科学家解决复杂问题的思路对待它们

用数据科学家解决复杂问题的思路对待它们

Syscall武器化

SinkFinder，一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。

预览

预览

预览

预览

258人阅读

2024-06-23

“ 🔥🔥🔥国内技术领先的开源RASP社区” jrasp 从1.0.4 (2019年) 迭代至今，历经多

Java Agent 核心技术JVM之类的热替换原理

SinkFinder，一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

因为人的因素，安全攻防对抗技术不断地变化，这看起来会给安全数据分析带来很大的挑战。 现实中，很多数据没人去分析，很多方向没人去探索。 当你去深入分析之后，你会发现安全数据的本质是不变的，基础的TCP/UDP协议是不会变的，恶意软件文件格式

🔥 🔥 🔥

产品

x64dbg

227

0

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

预览

预览

预览

预览