供应链安全 - 第 12 | CN-SEC 中文网

安全新闻

Okta 黑客攻击归咎于笔记本电脑上使用个人 Google 账户

Okta 将最近对其支持系统的黑客攻击归咎于一名员工，该员工在公司管理的笔记本电脑上登录了个人 Google zhangh账户，暴露了凭据，导致多名 Okta 客户的数据被盗。Okta 安全主管 Da...

11月05日34 views评论

阅读全文

安全新闻

供应链安全警告，clash-for-windows 疑似删库跑路？

clash-for-windows 疑似删库跑路，github已经清空。也有师傅声称clash-for-windows存在端口扫描行为建议安装过的师傅进行排查原文始发于微信公众号（藏剑安全）：供应链安...

11月03日669 views评论

阅读全文

安全闲碎

风险管理之系统驱动的风险管理方法

1 .介绍2 .系统驱动的风险分析有什么用处？3 .什么是系统？4 .常用的系统驱动的网络风险管理方法和框架介绍网络安全中系统驱动的风险管理方法。介绍本节解释了...

11月02日24 views评论

阅读全文

安全百科

网络安全知识：什么是SIEM？

安全信息和事件管理 (SIEM) 是一种安全解决方案，可帮助组织在潜在的安全威胁和漏洞有机会破坏业务运营之前识别并解决它们。SIEM 系统帮助企业安全团队检测用户行为异常，并使用人工智能 (AI)自动...

11月02日11 views评论

阅读全文

安全闲碎

风险管理之引入系统和组件驱动的风险管理方法

1 .关于组件驱动方法2 .关于系统驱动方法3 .使用拉斯穆森层次结构来区分风险评估技术4 .何时使用系统和组件驱动技术5 .了解更多系统和组件驱动的...

10月31日43 views评论

阅读全文

安全百科

网络安全知识：什么是软件开发生命周期？

SDLC 是用于开发和维护软件系统的一系列步骤。但它不仅限于创作；它也可以在更改现有软件时使用。它提供了一个框架，确保软件以结构化和有组织的方式开发，重点关注可靠性和提高质量。利用 SDLC 有助于确...

10月30日20 views评论

阅读全文

安全百科

网络安全知识：社会工程学

什么是社会工程学？社会工程是操纵、影响或欺骗受害者以控制计算机系统或窃取个人和财务信息的策略。它利用心理操纵来诱骗用户犯安全错误或泄露敏感信息。社会工程攻击通过一个或多个步骤发生。犯罪者首...

10月27日179 views评论

阅读全文

安全新闻

Siemens Ruggedcom 设备受到 Nozomi 组件缺陷的影响

西门子和施耐德电气 2023 年 10 月的周二补丁公告解决了影响其产品的 40 多个漏洞。西门子西门子发布了十多个新公告，解决了 41 个漏洞。一份通报描述了影响西门子 Ruggedcom APE1...

10月25日45 views评论

阅读全文

供应链安全

组织网络弹性之旅第9部分：供应链和第三方

我们旅程的下一站重点关注您所依赖的方面：供应链和第三方。与外部合作伙伴合作可能很困难。但是，还有一线希望。最近的攻击给行业敲响了网络安全弹性的警钟。您会看到，使用外部合作伙伴的目的是利用您的组织不具备...

10月19日20 views评论

阅读全文

安全新闻

网警提示四种诈骗杀

图片 | 网络截图素材 | 黑龙江网警编辑 | 赵文楠— 欢迎关注祺印说信安 —>>>等级保护<<<开启等级保护...

10月19日16 views评论

阅读全文

企业安全

风险管理之引入网络安全风险量化

1 .介绍2 .什么是量化？3 .风险量化神话4 .为什么要使用网络安全风险量化？介绍定量分析风险以及为什么可以使用此技术。简介越来越多的人采用网络安全风险量化作为改进风险分析和沟...

10月14日82 views评论

阅读全文

企业安全

建立安全运营中心（SOC）导入系统和日志源

登录系统和日志源导入是 SOC 运营的关键部分，尤其是对于新 SOC 而言，对于已建立的 SOC 而言也是如此；没有任何 IT 资产会永远保持不变。导入是将系统添加到 SOC 范围的过程的名称。这意味...

10月12日82 views评论

阅读全文

在线咨询

微信