供应商 - 第 11 | CN-SEC 中文网

安全闲碎

电子合同缺失电子签名算有效吗？短信供应链的数据泄露风险探讨及如何合规？如何检测内网穿透，包括建立的ssh隧道等 | 总第166周

‍‍‍‍0x1 本周话题TOP3话题1：问下大佬们，电子合同是否有效，缺失电子签名算有效吗？最近有个业务场景，和客户线上续签合同，我们做好pdf文本内容，客户在线上渠道进行确认，确认过程中有人脸识别等...

10月05日128 views评论

阅读全文

企业安全

企业供应链安全的思考与实践（一）

2015年9月，有人爆出XCode编译器中存在植入的第三方代码，非官方渠道下载的XCode编译发布的iOS应用可能存在后门，后经证实，有上千款iOS应用存在恶意代码注入，该事件被称之为XCodeGho...

10月05日44 views评论

阅读全文

安全漏洞

GLPI htmlawed Rce(CVE-2022-35914)

漏洞信息在最近的一次渗透测试中，我们遇到了一个有趣的范围，其中包含最新的产品并且没有任何凭据。在 bruteforce dns、文件夹、所有登录表单和做各种事情上花了一些时间之后，我没有得到什么有趣的...

10月05日433 views评论

阅读全文

安全闲碎

机密计算如何保护不同类型的数据

如今所有的企业都面临着一个问题：考虑到安全性和隐私性，我们是否应该将敏感数据上传到云端。尽管云技术的利用正在全球范围迅速普及，但安全和隐私仍是值得关注的问题。例如，云安全联盟去年的调查显示，在接受采访...

10月01日13 views评论

阅读全文

安全新闻

黑暗网络，是重大威胁，但也是一个资源

黑暗网络的犯罪使用和威胁正在增加。与此同时，通过直接的端到端加密，犯罪分子变得越来越暗，以便与服务购买者和潜在买家进行直接沟通。但暗网也有它的用途。由威胁隔离公司Bromium赞助，萨里大学犯罪学高级...

09月30日147 views评论

阅读全文

安全新闻

供应商对防火墙插件RCE漏洞的严重性提出异议CVE-2022-31814

IHTeam的安全研究人员在pfSense防火墙技术的插件中发现了一个严重漏洞。默认情况下未安装受影响的 pfBlockerNG 插件，无论如何，该问题已通过 6 月发布的软件更新解决。根据IHTea...

09月28日160 views评论

阅读全文

企业安全

[调研]大多数企业计划整合安全供应商

最近，咨询公司Gartner对位于北美、亚太和欧洲、中东及非洲地区（EMEA）的418名相关人士进行了调查访问，发现75%的企业计划整合所用安全供应商。相比2020年仅29%的受访企业意图整合安全供应...

09月23日37 views评论

阅读全文

Lazarus Group利用Log4J漏洞攻击能源供应商——每周威胁动态第96期（09.09-09.15）

APT攻击Lazarus Group利用Log4J漏洞攻击能源供应商TeamTNT泄露DockerHub的账户凭据TA453使用欺骗性角色瞄准核安全研究人员披露BITTER样本攻击活动亲巴基斯坦黑客组...

09月16日安全新闻57 views评论

阅读全文

安全新闻

物联网漏洞披露猛增安全团队压力山大

联网产品增多、研究人员审查力度加大，再加上要求披露漏洞的各项法律法规，引爆了漏洞披露热潮。在最近发布的一份报告中，工业网络安全平台Claroty表示，与去年下半年相比，今年上半年在所谓扩展物联网（XI...

09月16日28 views评论

阅读全文

安全新闻

勒索攻击真实案例第三方供应商攻击敲响企业应对警钟

本案例源于英国数字、文化、媒体和体育部（DCMS）于八月初发布的网络安全漏洞调查报告，该报告调研了数十家英国本地企业，从他们经历各种的安全事件前后分析，梳理了企业在安全事件发生后对安全的全新认知。该案...

09月15日25 views评论

阅读全文

供应链安全

分散的供应商生态系统使媒体行业越来越容易受到软件供应链威胁

全球媒体行业正面临着网络安全威胁的冲击，因为新的研究表明，与其他行业相比，为该行业服务的人更容易受到威胁。根据BlueVoyant本周发布的一份报告，“媒体行业网络安全挑战：供应商生态系统分析”，30...

09月14日18 views评论

阅读全文

安全新闻

朝鲜黑客利用Log4Shell漏洞攻击美国、加拿大、日本能源供应商

Cisco Talos发现Lazarus 集团在今年的一波攻击，主要锁定VMware Horizon环境中含有Log4Shell漏洞的能源业者。Lazarus 此前曾被美国网络安全和基础设施安全局 (...

09月13日37 views评论

阅读全文

电子合同缺失电子签名算有效吗？短信供应链的数据泄露风险探讨及如何合规？如何检测内网穿透，包括建立的ssh隧道等 | 总第166周

企业供应链安全的思考与实践（一）

GLPI htmlawed Rce(CVE-2022-35914)

机密计算如何保护不同类型的数据

黑暗网络，是重大威胁，但也是一个资源

供应商对防火墙插件RCE漏洞的严重性提出异议CVE-2022-31814

[调研]大多数企业计划整合安全供应商

物联网漏洞披露猛增安全团队压力山大

勒索攻击真实案例第三方供应商攻击敲响企业应对警钟

分散的供应商生态系统使媒体行业越来越容易受到软件供应链威胁

朝鲜黑客利用Log4Shell漏洞攻击美国、加拿大、日本能源供应商

在线咨询

微信