Exposed training apps are showing up in active cloud attacks
安全团队经常启动易受攻击的应用程序进行演示、培训或内部测试。 Pentera 最近的一份研究报告记录了这些环境如何暴露在公共互联网上并被积极利用。该研究重点关注故意存在漏洞的应用程序,例如 OWASP Juice Shop、Damn Vulnerable Web Application、Hackazon 和类似项目。这些工具通常用于教授安全编码、支持产品演示或为红队和蓝队提供实践练习。据... 更多 → 暴露的培训应用程序出现在主动云攻击中的帖子首先出现在 Help Net Security 上。
