免费&进群 在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板... 1...
【工具】针对供应链风险的OSINT调查
在进行供应链风险管理的OSINT时,了解需要寻找什么和使用什么工具,可以为组织提供竞争优势,抵御网络攻击和防止违规行为。今天的组织不能孤立地工作。你必须利用来自不同地点的不同供应商的资源来获得竞争优势...
攻防实战-外网突破姿势合集
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
OECD报告|提高通讯基础设施的安全性
9月13日,经合组织(OECD)数字经济安全工作组和通信基础设施和服务政策工作组发布了《提高通讯基础设施的安全性》(Enhancing the Security of Communication In...
全球化、数字化背景下 如何高效地治理软件供应链安全风险?
伴随着全球化和数字化的不断推进,软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化,增强竞争力的企业占比,以及以政治或商业等为目的的软件供应链攻击数...
DSS 2023 | 车联网行业安全专家孙权 :车联网供应链数据安全思考与实践
8月10日,由悬镜安全主办、以“开源的力量”为主题的DSS 2023数字供应链安全大会在北京·国家会议中心隆重召开。某车联网云服务提供商信息安全负责人孙权出席并发表了《探索车联网供应链被忽...
2024年第三方风险管理(TPRM)趋势预测
无论您的组织是否做好了准备,与第三方合作伙伴关系相关的风险都将继续增加。2022年,仅在美国就发生了1802起数据泄露事件,泄露了超过4.22亿人的信息。虽然这些数字足以吓到任何组织,但许多报告预计,...
大话软件供应链攻击
0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看,供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子,你的源代码将存储在私有的Git仓库中,这可能是你的基础设施的一部分,也可...
OSC&R:针对软件供应链的 ATT&CK 框架
背景多年来,供应链攻击一直被视为一项严重的安全隐患。但是,供应链的攻击由于其攻击难度高,见效慢等特征,以及防守方侥幸心理,一直不受重视。近年来,整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...
记一次事件到供应链的顶级拉扯
获网安教程免费&进群 本文由掌控安全学院-liniyinan投稿前言某天,夜里3点 天刚蒙蒙亮 开局:我有一个朋友~看不懂发的什么意思,再仔细看看,懂了!闲言少叙,遇事不...
针对供应链漏扫的快速应急响应工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
译文 | 发挥数字孪生潜力增强供应链弹性的战略前景
作者 | 莫妮卡·阿达米(Monica Adami)1,马特乌斯·诺瓦克(Mateusz Nowak)1,马丁·托伦(Maarten Toelen)1,克劳迪奥·瓦莱(Claudio Val...
40