0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看,供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子,你的源代码将存储在私有的Git仓库中,这可能是你的基础设施的一部分,也可...
OSC&R:针对软件供应链的 ATT&CK 框架
背景多年来,供应链攻击一直被视为一项严重的安全隐患。但是,供应链的攻击由于其攻击难度高,见效慢等特征,以及防守方侥幸心理,一直不受重视。近年来,整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...
记一次事件到供应链的顶级拉扯
获网安教程免费&进群 本文由掌控安全学院-liniyinan投稿前言某天,夜里3点 天刚蒙蒙亮 开局:我有一个朋友~看不懂发的什么意思,再仔细看看,懂了!闲言少叙,遇事不...
针对供应链漏扫的快速应急响应工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
译文 | 发挥数字孪生潜力增强供应链弹性的战略前景
作者 | 莫妮卡·阿达米(Monica Adami)1,马特乌斯·诺瓦克(Mateusz Nowak)1,马丁·托伦(Maarten Toelen)1,克劳迪奥·瓦莱(Claudio Val...
第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
2023年全球多个港口遭遇黑客攻击,影响范围广!
关键词安全漏洞在当今不确定的地缘政治环境中,无论是个人还是企业都高度关注潜在的网络攻击。而这其中最令人担忧的是对关键基础设施和工业资产的攻击。关键基础设施中尤其是电力、交通、通信、金融等系统均在现代社...
每月被攻击4000万次,全球最不安全的关键基础设施实锤了
作者丨小薯条编辑丨Zicheng在当今不确定的地缘政治环境中,无论是个人还是企业都高度关注潜在的网络攻击。而这其中最令人担忧的是对关键基础设施和工业资产的攻击。关键基础设施中尤其是电力、交通、通信、金...
AMI MegaRAC BMC 曝两大关键漏洞,云计算供应链遭遇重大安全风险!
关键词安全漏洞近日,AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞,这些漏洞一旦被攻击者成功利用,将可远程控制服务器并直接部...
缩小数字攻击面的10种安全控制措施
研究显示,随着远程办公人员数量、云计算应用和SaaS化服务使用量的不断增加,现代企业的数字攻击面也在持续性扩大。尽管这并不奇怪,但值得警惕的是,很多企业的安全团队难以跟上数字环境快速扩张和不断变化的步...
火车会被黑客攻击吗?
干扰供应链、勒索软件攻击、引发事故,网络犯罪分子给铁路行业带来哪些风险?网络安全专家警告说,随着政治紧张局势加剧,网络犯罪分子可能会攻击关键基础设施,而铁路是潜在目标。许多行业目前面临着日益严重的网络...
41