三月初,澳大利亚非银行贷款机构Latitude Financial遭遇了一次网络攻击,最新情况表明,其后果可能比先前预估的更加严重。该公司于近日首次透露了这起攻击事件,称有33万客户的数据遭到泄露,而...
【漏洞风险通告】XStream远程代码执行漏洞(CVE-2021-29505)
背景描述 XStream是一个Java类库,主要用来将Java对象序列化成XML或反序列化为对象,可处理的对象类型几乎没有限制。近日,XStream官方发布最新版本,披露了XStream远程代码执行漏...
英国最大外包公司云泄露655GB数据,客户包括多个部委政府
关注我们带你读懂网络安全英国外包巨头Capita数百GB数据暴露在互联网上,持续时间长达7年。前情回顾·全球云泄露事件频发供应商惹祸!知名律所客户敏感数据被Azure云暴露超半年超2.8亿条公民身份信...
T-Mobile 又发生新的数据泄露被盗事件
美国无线运营商 T-Mobile 通知一些客户,他们的个人信息在最近的数据泄露事件中遭到泄露。在收到系统上未经授权活动的警报后,该公司发现恶意行为者在 2 月下旬至 2023 年 3 月期间访问了“少...
某X运营商外网打点到内网横向渗透的全过程
Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节...
阿里云数据库曝出两个严重漏洞,全球公有云漏洞层出不穷
关注我们带你读懂网络安全美国云安全公司Wiz发现一组阿里云数据库漏洞,可用于突破租户隔离保护机制,访问其他客户的敏感数据。前情回顾·全球公有云漏洞频发亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像微软...
一文搞懂ERP与CRM、MRP、PLM、APS、MES、WMS、SRM的关系!
数字化转型中少不了ERP系统的存在,CRM/MRP/PLM/APS/MES/WMS/SRM这些都需要一起上吗? 如下图所示,是某企业IT系统集成架构流图。 先了解一下ERP是做什么的,ERP就是企业资...
一文搞懂ERP与CRM、MRP、PLM、APS、MES、WMS、SRM的关系
数字化转型中少不了ERP系统的存在,CRM、MRP、PLM、APS、MES、WMS、SRM这些系统都需要一起上吗?如下图所示,是某企业IT系统集成架构流图。先了解一下ERP是做什么的,ERP就是企业资...
澳洲金融科技公司系统遭黑客攻击
澳大利亚金融科技公司Latitude Holdings的系统遭黑客攻击,1000多万份客户资料被盗,包括客户的驾照和护照号码、财务结单等。公司是在这个月16日发现数据系统被入侵,失窃的包括790万个澳...
震惊!采访某资深安服工程师,他竟然这样说!
什么是安服我:您觉得什么是安服?安服工程师:安全服务工程师是指负责企业信息安全服务的专业人员,主要负责企业信息系统安全防护、安全评估、安全咨询、漏洞挖掘、安全应急响应等工作。其职责包括但不限于:制定企...
900万客户数据被泄露!
近日,美国最大的本地和长途电话公司——美国电话电报公司(AT&T)证实,约900万客户专有网络信息遭泄露。据恶意软件研究技术网(Bleeping Compute)报道,这些数据不仅被泄露,而且...
【应用安全】软件开发生命周期
基本介绍软件开发生命周期(Software Development Life Cycle,SDLC)由一系列步骤或阶段组成,它为系统设计人员和开发人员提供了一系列可遵循的活动,SDLC旨在根据客户的要...
28