评估第三方供应商的脆弱性 一旦第三方供应商被确定为感兴趣的供应商,就可以像主要目标一样对它进行漏洞探测。 检测 可通过常见防御检测(是/否/部分): 否 解释: 第三方很可能不会向其合作伙伴报告网络扫...
04月15日ATTACK1 views评论林妙倩
漏洞扫描
ATT&CK - 评估第三方供应商的脆弱性
04月15日ATTACK1 views评论林妙倩
漏洞扫描
04月15日ATTACK1 views评论林妙倩
漏洞扫描
ATT&CK -
攻击第三方或闭源脆弱性/exploit 信息 在脆弱性 (vulnerability) 或 exploit 的发现与公开之间通常有延迟。攻击者可以将已知的研究脆弱性的系统作为目标,以获取在不同攻击...
04月15日ATTACK3 views评论exploit
vulnerability
实战要求下,如何做好资产安全信息管理
“摸清家底,认清风险”做好资产管理是安全运营的第一步。本文一起来看一下资产管理的重要性、难点痛点是什么,如何做好资产管理,认清风险。一、资产安全信息管理的重要性安全风险管理的三要素分别是资产、威胁和脆...
04月10日2 views评论互联网
网络安全
外部资产的脆弱性风险管理
随着新的云应用程序或第三方 SaaS 帐户的出现,几乎每个组织的外部攻击面都在日复一日地增长,攻击面更广的同时也更脆弱。早在 2022 年, Gartner就将攻击面的扩大视为年度第一大安全趋势。解决...
03月26日3 views评论攻击面
风险管理
【AI速读】分析和减少开源情报的脆弱性
深度剖析与降低OSINT脆弱性一句话摘要: 本文研究了开放源情报(OSINT)工具的使用范围,并发现了其在网络钓鱼、账户劫持和网络跟踪等威胁情景中的潜在威力,同时也提出了一些对抗措施。随着互联网数据量...
03月23日7 views评论osint
开源情报
人工智能安全风险的内外根由与治理路径
一导 言党的十九届四中全会明确提出“建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则。推进数字政府建设,加强数据有序共享,依法保护个人信息”。人工智能作为一项新技术,既可赋能安全...
03月05日11 views评论人工智能
脆弱性
【资料】兰德智库近期涉华文章
今天给大家推送美国知名智库兰德公司近期的几篇研究报告: 1、《提高开源情报的优先级》 美国国家情报总监艾薇儿·海恩斯曾担任联合主席的前高级情报官员小组呼吁“将开源情报重新概念化为美国情报的基石”,并将...
02月26日22 views评论原文
情报
浅谈ICT供应链安全风险管理与应对机制
近年来,针对ICT供应链的安全攻击事件呈快速增长态势,开源软件频繁曝出的高危漏洞、软件厂家为维护便利而内置的默认权限或后门、源代码泄露造成的0Day、nDay漏洞攻击事件等,都给ICT供应链带来了巨大...
02月01日16 views评论供应链
供应链安全
【风险评估】信息安全技术 信息安全风险评估方法 详解
信息安全技术 信息安全风险评估方法 详解依据标准规范《GB/T 20984—2022 信息安全技术 信息安全风险评估方法》风险要素及其关系风险分析原理风险评估流程资产识别业务识别识别内容重要性赋值重要...
02月01日13 views评论信息安全技术
风险评估
Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描
01 工具介绍 Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描 02 工具特点 轻量,跨平台。支持在多种系统架构无需额外依赖运行,方便设备携带与任务执行 灵...
01月29日28 views评论信息收集
漏洞扫描
企业漏洞管理实践分享
点击蓝字 关注我们企业漏洞管理实践分享PART 1前言漏洞管理说简单也简单,说难也难。说简单是因为当前网络上有大量的知识分享可以指导我们开展漏洞管理工作,说难是因为落地很难,主要难点并不在于如何发现漏...
01月26日13 views评论漏洞管理
脆弱性
安全运营之团队人员组织建议
安全运营是一个持续的过程,需要不断地评估风险、监测威胁、改进措施和更新策略,以确保组织的安全性和可靠性。由人员、数据、平台(工具)、流程的共同组合构成安全运营体系。一、安全运营团队目标图-安全运营团队...
01月10日20 views评论安全事件
安全运营