销售的本质是敲门砖,服务才是持续“销售” ——Micro...
07月08日22 views评论供应商
技术
ISACA发布《供应链安全差距:2022年全球研究报告》
过去两年间,企业和消费者都深受供应链困境影响,获取某些商品和保持业务连续性难度增大,安全威胁更加剧了对供应链的担忧。ISACA全新调查报告阐述了IT专业人士对安全挑战的主要担忧及其组织的应对方案。《供...
06月30日60 views评论供应链
网络安全
【漏洞预警】多款TP-Link无线扩展器远程命令执行漏洞
01漏洞描述普联技术有限公司(以下简称"TP-LINK")是全球领先的网络通讯设备供应商。自1996年成立以来,TP-LINK始终致力于为大众提供最便利的本地局域网络互联和Internet...
06月30日111 views【漏洞预警】多款TP-Link无线扩展器远程命令执行漏洞已关闭评论漏洞预警
远程命令执行漏洞
NSA的网络安全报告之网络基础设施安全指南(二)
关注公众号,回复“220619”获机翻版取“网络基础设施安全指南”3. 安全维护过时的硬件和软件可能包含众所周知的漏洞,并为攻击者利用网络提供了一种简单的机制。通过定期将硬件和...
06月29日安全新闻30 views评论nsa
攻击者
注意!这56个漏洞已影响数千台关键基础设施环境中的工业设备
主 要 内 容近日,一份关于一组56个漏洞的安全报告已发布,这些漏洞统称为 Icefall,会影响各种关键基础设施环境中使用的运营技术 (OT) 设备。 据悉,Icefall是由Foresc...
06月28日49 views评论恶意软件
身份验证
“超星”变“操心”,数据何时能安心?
近日,有国内某网络安全组织宣称“超星学习通”出现信息泄露,有网友在微博上爆料称,“超星学习通”数据库信息被人在网上兜售,大约1.7亿条信息。消息一经曝出,热度直线上升,这款在学校中拥有大量学生用户群体...
06月28日71 views评论网络安全
网络攻击
网络安全审查办公室对知网启动网络安全审查;谷歌警告:苹果和安卓手机都遭到意大利间谍软件攻击
网络安全审查办公室对知网启动网络安全审查网络安全审查办公室有关负责人表示,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》,...
06月25日30 views评论网络安全
软件
解读IDaaS与IAM
什么是IDaaS?IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样,IAM也可以作为一种服务。排除一些例外,IDaaS通常是通过云模式来进行交付的,同时它也可以根据组织的需...
06月20日131 views评论基础设施
身份验证
供应商安全措施不到位是供应链安全最值得关注的风险之一
在过去的两年里,供应链安全事件的频繁爆发和巨大影响引发了行业内各界的高度重视,企业业务连续性同样面临巨大挑战。ISACA的一份调查报告阐述了IT专业人员对供应链安全挑战的主要担忧,以及他们的组织如何应...
06月17日75 views评论供应链
网络安全
G.O.S.S.I.P 阅读推荐 2022-06-14
今天给大家推荐的是来自WOOT 2022、关于汽车蓝牙安全性的一篇论文——On the Insecurity of Vehicles Against Protocol-Level Bluetooth ...
06月14日37 views评论供应商
汽车
《2022网络威胁形势研究报告》重磅发布 | 附下载
2021年,我们一方面在继续应对从2020年就已经开始的全球新冠疫情,另一方面,我们也遇到了一系列新的网络安全挑战。 在这一年里,供应链攻击影响着医疗、汽车、旅游、零售和食品供应等方方面面,...
05月18日129 views评论apt
攻击者
记一次从供应商到目标之旅
因涉及敏感信息较多,厚码见谅。最近一段时间有个项目,当时对某个单位目标进行了信息收集,该系统是一个邮件系统。目标:XXX.gov.cn 某个政务级目标系统:自建的邮件服务系统系统有滑块验证,因此从we...
05月16日54 views评论com
ip
18