全文共8726字,阅读大约需17分钟。2023年全球汽车网络安全报告CEO致辞很荣幸向您介绍《2023年全球汽车网络安全报告》。网联汽车和电动汽车,加上丰富的数字体验和数据驱动的应用程序,将汽车行业转...
做好第三方风险管理(TPRM)须面对8大挑战
随着软件供应链攻击的不断加剧,如何进一步加强第三方风险管理(TPRM)工作已经成为现代企业领导者们关注的焦点。因为,今天的企业组织大量依赖于第三方生态来共同构建产品,并完成对用户的服务交付,因此创建一...
转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...
NPM生态系统易受 Manifest 混淆攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NPM 注册表易受 “manifest 混淆”攻击,破坏程序包的可信任性并可使攻击者在依赖中隐藏恶意软件或在安装过程中执行恶意脚本。NPM...
Web和移动安全之介绍
介绍本知识领域的目的是概述现代网络和移动生态系统中的安全机制、攻击和防御。本概述旨在用于学术课程,并指导对该领域感兴趣的行业专业人士。Web和移动安全已成为许多用户与Internet和计算系统交互的主...
微星固件签名私钥泄露,影响整个PC生态系统
微星(MSI)拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。微星国际(MSI)是一家开发和销售计算机(笔记本电脑、台...
【安全头条】英特尔Boot Guard密钥泄漏可能会影响整个生态系统
第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
为什么制造业需要更强大的网络防御?
在媒体采访中,世界经济论坛网络安全中心负责人Filipe Beato分享了他在制造业数字化与网络攻击增加之间相关性方面的专业知识。他深入研究了网络攻击对制造公司、其供应链和全球经济的深远影响。此外,B...
【论文分享】国内伪基站垃圾短信行为特征分析,定位犯罪团伙!
今天分享的是来自CCS 2020的一篇关于伪基站垃圾短信生态系统测量的论文——“Lies in the Air: Characterizing Fake-base-station Spam Ecosy...
美国政府发布新版《国家网络安全战略》
编者按美国政府3月2日正式发布新版《美国国家网络安全战略》,提出了改善全国数字安全的整体方法,旨在帮助美国准备和应对新出现的网络威胁。美国白宫表示,网络空间是一种以反映美国价值观的方式实现自身目标的工...
有点不同|Strategy of Security出品网络安全生态图|喵站快讯
海外研究机构Strategy of Security推出网络安全生态全景图(Cybersecurity Ecosystem),并持续更新,以捕捉构成网络安全、隐私和风险的行业布局。全景图以生态系统图谱...
充电桩频频曝出高危漏洞,充电基础设施安全该怎么做?
要保护电车充电网络、个人与支付数据乃至电网的端到端安全性,整个电车充电生态系统都必须做出协调与承诺。安全内参2月3日消息,随着更多国家逐步迈向电动汽车多于燃油汽车的临界点,全球公共和私营部门也开始迫切...