软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
新规范 强要求:金融机构数据安全管控
2023年7月,中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》,引发了网络安全行业的关注与讨论。这是继工信部之后,又一部由行业、领域主管部门制定发布的数据安全相关法规,除了遵...
浙大恩特CRM最新0day 任意文件上传漏洞与SQL 注入漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
浙大恩特CRM 全版本通杀任意文件上传漏洞
一、漏洞描述杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。浙大恩特客户资源管理系统中的fileuplo...
中国工商银行美国子公司遭勒索软件攻击致部分系统中断
2023年11月8日,美东时间中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司(ICBCFS)在官网发布声明称,ICBCFS遭勒索软件攻击,导致部分系统中断。ICBCFS表示,发现攻...
中国跨境电商暴露数百万用户隐私数据,部分含身份证照片
11月8日消息,据外媒TechCrunch报道,安全研究员发现,由于一家电商店铺数据库暴露在互联网上,数百万中国公民的身份证号码遭泄露。 云安全公司CloudDefense.ai的安全研究员Vikto...
使用 CLOUDFLARE 绕过 CLOUDFLARE
由于跨租户安全控制中的漏洞,Cloudflare 客户配置的网站保护机制(例如防火墙、DDoS 防护)可能会被绕过,从而可能使客户遭受 Cloudflare 应该预防的攻击。攻击者可以利用自己的 Cl...
安全厂商引用客户评估案例手撕微软
“客户不应该在安全性上妥协。您在网络安全方面作出的选择对于降低网络风险至关重要。”安全厂商CrowdStrike最近在一篇推文中这样写道,该推文引用了自家客户的真实评估案例,也相当于从客户一侧手撕了竞...
荷兰Leaseweb 报告网络攻击导致云中断
荷兰基础设施即服务和云解决方案提供商 Leaseweb 上周因网络攻击关闭了一些关键系统。Leaseweb 公司表示,8 月 22 日夜间,其云环境的某些区域检测到异常活动。 Le...
云被黑:关键系统停机,部分客户停服
关注我们 带你读懂网络安全 拥有8万台服务器的全球云服务商Leaseweb遭遇一起安全事件,导致一些关键系统被迫关闭,部分客户的云停止服务。 安全内参8月29日消息,全球最大的云计算和托管服务提供商之...
实战攻防演习下的产品安全保障
本章为该系列的第四篇,主要介绍面对国家级的实战攻防演习,产品安全保障工作的目标和方案。在设计保障方案前,将紧绕目标制定设计原则,方案中主要围绕漏洞挖掘方案和应急响应方案展开,最后将介绍在经历多年实战演...
多维视角下的实战攻防演习纪实 3
本章为该系列的第三篇,非常简要的介绍公司级的统筹布局及支撑其高效运转的策略、组织和资源。继上篇《关于对演习的期望》后,将看到从上至下的打破部门常规职责,在面对公司重大网络安保活动时全司攻防资源的大调度...
29