供应商 - 第 3 | CN-SEC 中文网

企业安全

做好第三方风险管理（TPRM）须面对8大挑战

随着软件供应链攻击的不断加剧，如何进一步加强第三方风险管理（TPRM）工作已经成为现代企业领导者们关注的焦点。因为，今天的企业组织大量依赖于第三方生态来共同构建产品，并完成对用户的服务交付，因此创建一...

08月01日79 views评论

阅读全文

企业安全

企业补丁管理必备的11个关键步骤

补丁管理是发布和部署软件更新的持续过程，最常见的是解决安全和功能问题。但要做好补丁管理，就必须具备一个详细的、可重复的过程。建立有效的补丁管理流程对于保持系统的安全和稳定至关重要。补丁解决可能被黑客利...

08月01日72 views评论

阅读全文

安全闲碎

在扩大访问范围的同时降低风险的6种方法

原作者：詹妮弗格雷戈里世界经济论坛最近发布了一份可能影响 2030 年网络安全未来的趋势清单。文章将“网络安全取得进展，但必须扩大访问范围”列为首要趋势。如果这两个目标看起来是矛盾的，那是因为它们是矛...

07月31日17 views评论

阅读全文

安全新闻

网络安全保险一团糟的5个原因

Katie TeitlerAxonius的高级网络安全策略师负责公司的网络安全资产管理产品的信息传播，同时也是热门播客《企业安全周刊》的共同主持人。网络安全保险是目前的一个热门领域。一份精心编写的网络...

07月24日31 views评论

阅读全文

安全新闻

受 MOVEit Transfer漏洞影响，德意志银行确认其供应商泄露客户数据

关键词数据泄漏2023年7月11日，据报道德意志银行(Deutsche Bank AG)向BleepingComputer 证实，其一家服务供应商泄露客户数据，并且这可能是一次受 MOVEit Tra...

07月15日49 views评论

阅读全文

安全新闻

保障第三方API安全的5种最佳做法

当组织考虑应用程序编程接口（application programming interface，API）的安全性时，他们通常将重点放在保护内部编写的API。然而，并非所有公司使用的API都是内部开发的...

07月15日51 views评论

阅读全文

安全文章

天降神兵-狙击供应链

前言最近刚完成针对于某行业的技战法，从中剥离出供应链部分并且对其进行扩充和延展。现在在项目中明显能察觉到红队攻击成本以及技术壁垒在不断的提高，在人力与资源的不断堆砌下，这样的趋势是必然...

07月11日20 views评论

阅读全文

供应链安全

天降神兵-狙击供应链（一）

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。...

07月07日35 views评论

阅读全文

安全新闻

台积电称其供应商成为网络攻击的目标

台积电称其供应商成为网络攻击的目标台湾半导体制造商台积电（TSMC）周五（6月30日）表示发生了一起涉及其信息技术（IT)硬件供应商之一的网络安全事件，导致该供应商的公司数据泄露。该公司表示，台积...

07月05日42 views评论

阅读全文

安全闲碎

攻击面管理（ASM）技术关键功能与选型建议

您的企业需要监控未知的攻击面吗？答案是肯定的！因为未知的攻击面中含有大量未知的潜在漏洞。但是，随着企业适应和扩大云计算应用规模，他们使用的资产和平台将不可避免地增长和变化，这使得攻击面蔓延也成为当今大...

07月04日72 views评论

阅读全文

安全新闻

美国航空和西南航空的飞行员数据在数据泄露中被盗

第三方供应商的网络安全事件影响了至少两家美国航空公司飞行员的个人信息，其中包括美国航空和西南航空。根据航空公司的违规通知，个人信息，包括姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证...

06月27日44 views评论

阅读全文

供应链安全

防止供应链攻击的9种方法

加强网络安全是防止网络攻击的最佳方式，但这并不总能阻止黑客占上风。攻击者现在已经将矛头转向供应链攻击，通过瞄准组织供应链中最薄弱的环节，以侵入目标组织的公司网络。那么，究竟什么是供应链攻击，它是如何运...

06月11日24 views评论

阅读全文

做好第三方风险管理（TPRM）须面对8大挑战

企业补丁管理必备的11个关键步骤

在扩大访问范围的同时降低风险的6种方法

网络安全保险一团糟的5个原因

受 MOVEit Transfer漏洞影响，德意志银行确认其供应商泄露客户数据

保障第三方API安全的5种最佳做法

天降神兵-狙击供应链

天降神兵-狙击供应链（一）

台积电称其供应商成为网络攻击的目标

攻击面管理（ASM）技术关键功能与选型建议

美国航空和西南航空的飞行员数据在数据泄露中被盗

防止供应链攻击的9种方法

在线咨询

微信