供应链安全 - 第 5 | CN-SEC 中文网

安全闲碎

理解OT环境中的网络安全

运营技术如果没有交通信号灯、大量生产的食物、按一下按钮的能源或容易获得的汽车燃料，生活会是什么样子？运营技术 (OT) 使所有这些事情发生，并以明显或隐蔽的方式渗透到我们的生活中，自动监控和控制对于手...

05月21日38 views评论

阅读全文

敏感信息清理、供应链安全风险排查

敏感信息清理操作建议（如果内网被攻破，攻击方会到处去翻查对自己有用的信息）：1.个人电脑、个人管理的服务器、个人网盘、个人的公网邮箱及办公邮箱，个人GITHUB、个人即时通讯工具上存储的、个人手机上任...

05月19日企业安全78 views评论

阅读全文

云安全

云计算安全：寻找云安全之路

当今的云安全导航可能很难理解。许多安全专业人士问自己，保护云安全的最佳方法是什么？Black Hat USA 2023约有400家供应商，今年RSA Conference 约有500家供应商，选择可能...

05月18日9 views评论

阅读全文

制度法规

【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》

一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》原文始发于微信公众号（利刃信安）：【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安...

05月15日55 views评论

阅读全文

供应链安全

关于软件供应链安全的一些想法

软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是：开源代码无处不在对于任何公司、组织和个人开发者来说，问题不是你是否在有使用开源代码，而是你在使用什么开源代码，以及使用了多...

05月08日7 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(7)之供应链安全

本章为该系列的第7篇，也是事前准备阶段的第7篇。柿子要挑软的捏，这是演练场景下，出现在攻击队口中最高频的词了。对攻击队来说，“曲线救国”往往有着出其不意的效果，供应链打击也是近几年常见的技战法，这一节...

05月07日39 views评论

阅读全文

供应链安全

【网络安全】构建安全高效的全球供应链：策略、挑战与未来方向

点击上方蓝字·关注我们“如果供应链是一张网，那么企业的智慧就是编织这张网的梭子，我们该如何确保这梭子在风浪中不失方向呢？”一、引言在这个全球化的时代，供应链如同经济的动脉，贯穿着世界每一个角落，将原材...

05月06日266 views评论

阅读全文

供应链安全

新一代供应链安全攻击面

0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式，也是新一代的供应链安全攻击方式。0x02 软件供应链攻击：劫持 S3 存储桶在2023年5月24号，Github发布 "bignum ...

05月02日18 views评论

阅读全文

安全新闻

人物 | 悬镜安全random：解密供应链安全情报的头号黑客

2023年2月，悬镜安全正式对外公开了供应链安全情报中心，这是国内首个数字供应链安全情报研究中心。五年前，悬镜安全创始人兼CEO子芽，这位未名湖畔的筑梦人，接受了安在的专访（新锐 | 悬镜安全子芽：未...

04月26日16 views评论

阅读全文

供应链安全

主权与信任：网络时代的供应链安全

美国国家安全局(NSA)的一种秘密信号情报(SIGINT)收集技术。NSA的工作人员会拦截运往目标国家的计算机网络设备，在设备中安装信标植入物，然后重新包装发往目标。当植入物与NSA的秘密基础设施取得...

04月24日23 views评论

阅读全文

安全百科

网络安全知识：什么是内部威胁？

内部威胁来自有权合法访问公司资产并有意或无意地滥用该资产的用户。为什么内部威胁特别危险？通过滥用访问进行的网络攻击可能会损害公司、其员工和客户。根据“2020年IBM X-Force® 威胁情报指数”...

04月24日69 views评论

阅读全文

供应链安全

从业务链分析轻量级供应链安全及对策

一、概述供应链“作为ICT/OT 依赖于由公共和私营部门实体（例如，收单方、供应商、开发商、系统集成商、外部系统服务提供商和其他 ICT/OT 相关服务提供商）组成的分布全球、相互关联的供应链生态系统...

04月24日50 views评论

阅读全文

在线咨询

微信