背景开源软件安全威胁是近几年企业安全面临的主要威胁,也是企业应用安全方向讨论的热门话题,但是由于是新的需求新的方向,很多企业在观望,当前开展这项工作是否已经成熟,项目成功率如何?当新鲜事物产生时,首先...
外网突破
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板... 1、供应链 在经历了多...
供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
01 漏洞概况Winmail 是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、...
论坛·年度回顾观察 | 2023年大国博弈背景下网络空间态势观察
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信息安全测评中心 张舒2023 年,伴随中美战略博弈烈度升级,两国关系走向深刻影响全球网络空间攻防态势,加剧了...
构建更具弹性的 ICT 供应链情况说明书
2019冠状病毒病大流行影响了全球供应链,这些影响至今仍在影响着信息和通信技术(ICT)供应链。美国网络安全和基础设施安全局(CISA) ICT供应链风险管理(SCRM)工作组完成了一项新冠肺炎大流行...
外网突破详细过程
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板... 1、供应链 在经历了多...
一款可拓展指纹识别和供应链漏洞探测的红队信息收集+漏洞探测工具
0x01 工具介绍 dddd(带带弟弟),是一款支持多种输入格式,主/被动指纹识别且使用简单的供应链漏洞探测工具。协助红队人员快速收集信息,测绘目标资产,寻找薄弱点。支持从Hunter...
从网络安全攻防视角下分析供应链安全
近两年,在hw,重保等行动中,供应链安全越来越凸显其重要性,本文主要进行一些简单介绍和分享供应链安全(Supply Chain Security in Cybersecurity)网络安全中的供应链安...
记一次供应链的heapdump泄露到云接管
扫码领资料获网安教程本文由掌控安全学院 -杳若 投稿打点开局一张图分析框架分析首先发现使用的是前端的vue框架注意/#/,存在的话基本都是vue,这时候就要从找接口开始浅试登录任意输入账号密码点击登...
2024 年网络安全洞察:供应链安全
供应链威胁多年来一直在增长。这简直就是一门好犯罪生意。针对供应商的一次成功可能会导致针对供应商下游客户的多次机会。为了让攻击者更容易,让下游防御者更难,供应商通常比大客户规模更小,防御也更差。这是通向...
网络安全或成为新能源汽车第一产品力
随着电动汽车数字化进入全球化深水区,网络安全正在成为第一产品力。 汽车行业正经历一场数字革命,电动(EV)和自动驾驶汽车的普及正在彻底改变车辆的设计、制造和使用方式。科技进步为我们日常驾驶的汽车带来了...
SaaS攻击面到底有多大?如何防御常见SaaS攻击技术?
左右滑动查看更多近期,备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说,这种趋势令人担忧。然而,更糟糕的是...
40