众人皆南行,老子偏向北!瑾以此文,向开创中国网安阵线的前辈们致敬!(keven)一前言1、供应链攻击作战,可以见到的具体案例,具体操作流程,案例具体细节,少之又少,也没有培训机构具体讲授课程。2、红队...
01月22日30 views评论服务器
网络
新年特供【供应链作战指北!】
01月22日30 views评论服务器
网络
01月22日30 views评论服务器
网络
供应链安全指南:了解关心的内容并确定其优先级
英国的供应链网络安全评估供应链安全指南:了解组织为何应关注供应链网络安全供应链安全指南:确定组织中的关键参与者和评估风险最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图...
01月17日26 views评论网络安全
网络安全等级保护
软件供应链安全现状与分析
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
01月17日67 views软件供应链安全现状与分析已关闭评论供应链
软件供应链
《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇
近年来,里程碑式的软件供应链安全事件层出不穷,其所制造的危害程度愈加严重。随着开源组件的不断增多,大量的第三方开源组件被放到软件中,导致软件供应链变得越来越复杂,安全风险也前所未有地严峻。尤其在Log...
01月12日15 views评论安全风险
网络安全
安世加沙龙第40期视频及PPT | 刘巍 / CISO / 某奢侈品零售品牌《供应商安全管理》
点击蓝字 关注我们视频:PPT:原文始发于微信公众号(安世加):安世加沙龙第40期视频及PPT | 刘巍 / CISO / 某奢侈品零售品牌《供应商安全管理》
01月10日25 views评论供应商
安全管理
供应链打击思路指北
供应链打击是当我们的目标正面难以突破(包括但不限于,资产少、无账号、信息收集后打点迟迟无法进入等情况)时选择绕过正面突破从薄弱点进行攻击的一种攻击方式。根据我们所需要获取的信息不同可以吧供应链打击对象...
01月09日19 views评论供应商
供应链
软件供应链安全风险
软件供应链安全风险介绍软件供应链本身就是软件的生产过程,始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中,时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持:2016年,...
01月09日32 views评论卡巴斯基
恶意软件
2023 年需要注意的 6 个关键供应链风险以及如何为这些风险做好准备
对于全球供应链来说,这是一个动荡的时期,因为公司正在应对 Covid-19 带来的许多障碍。从全球大流行、地缘政治危机和与大规模劳动力短缺相关的短缺,不断出现影响供应链健康的风险。以下是供应链当前面临...
01月08日82 views评论供应链
可见性
供应链安全,怎样在关键时刻不掉链子?
全文共2681字,阅读大约需5分钟。一概述软件技术飞速发展,软件开发手段不断进步,开源、云原生等技术被广泛应用。软件供应链在趋于多元化发展的同时,一方面加速了技术的革新和升级,同时也催化出一种新型的安...
01月06日26 views评论供应链
供应链安全
保护软件供应链:开发人员实践指南(下)
御攻击者于供应链外
点击↑蓝字关注墨云安全供应链是公司内部深层次的复杂环境,涉及公司大部分基础设施、运营、人员和外部关系,比如供应商、合作伙伴和客户。保护供应链很难,因为安全团队需要照顾的敏感节点、线路和流程太多:软硬件...
12月22日15 views评论供应链
源代码
保护软件供应链:开发人员实践指南(上)
2022年8月写在前面:CISA和其他两个部门一起编制了这个系列文档,分布针对开发人员、供应商和客户。本文是系列第一部分,针对开发人员。原文分为三节,只翻译了前两节,附录没有翻译。本文需要和SSDF对...
12月19日102 views评论网络攻击
网络空间
20