供应商 - 第 8 | CN-SEC 中文网

安全百科

网络安全知识：什么不是 SASE？

当 Gartner 在 2019 年发布“网络安全的未来在云端”时，他们做了两件事。首先，他们准确地识别并描述了未来十年企业网络和安全架构的发展方向。其次，为了描述这种新方法，他们创造了当时最流行的 ...

01月11日32 views评论

阅读全文

供应链安全

安世加沙龙第40期视频及PPT | 刘巍 / CISO / 某奢侈品零售品牌《供应商安全管理》

点击蓝字关注我们视频:PPT:原文始发于微信公众号（安世加）：安世加沙龙第40期视频及PPT | 刘巍 / CISO / 某奢侈品零售品牌《供应商安全管理》

01月10日30 views评论

阅读全文

安全新闻

2023年的4大网络风险以及如何应对

现在，2023年是一张白纸。虽然过去几年表明，永远无法针对所有情况进行规划，但了解当前的网络安全挑战可以为明年做好准备。当知道地平线上可能发生什么时，就可以准备迎接未来的挑战。可以制定预算，将资金分配...

01月09日189 views评论

阅读全文

安全文章

供应链打击思路指北

供应链打击是当我们的目标正面难以突破（包括但不限于，资产少、无账号、信息收集后打点迟迟无法进入等情况）时选择绕过正面突破从薄弱点进行攻击的一种攻击方式。根据我们所需要获取的信息不同可以吧供应链打击对象...

01月09日25 views评论

阅读全文

安全新闻

第三方攻击在增长但风险管理跟不上

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士与软件和服务供应链相关联的风险是巨大的且仍在不断增长。BlueVoyant 公司发布报告指出，第三方风险管理的意识和预算已经增长，但这并不...

01月09日28 views评论

阅读全文

安全闲碎

网安工程师必备之攻防演练思路

网安教育培养网络安全人才技术交流、学习咨询打点思路1.打点方向1.1.目标公司相关目标直接开放的资产业务等。1.2. 目标子、孙公司相关相关单位，这个方法与供应链攻击类似，都是采用迂回战术。一般来说，...

01月07日32 views评论

阅读全文

安全文章

利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测

JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持，目前所有主流数据库都已支持 JSON 语法，但目前的主流 WAF 并没有做相应跟进，从而可以被绕过。Team82开发了一种通用的...

01月06日61 views评论

阅读全文

供应链安全

供应链安全，怎样在关键时刻不掉链子？

全文共2681字，阅读大约需5分钟。一概述软件技术飞速发展，软件开发手段不断进步，开源、云原生等技术被广泛应用。软件供应链在趋于多元化发展的同时，一方面加速了技术的革新和升级，同时也催化出一种新型的安...

01月06日49 views评论

阅读全文

安全新闻

网络安全的未来趋势

远程工作模式日渐盛行，新冠疫情促使在线商务如火如荼，随着企业继续应对与这两个因素相关的网络威胁，网络安全已上升到企业议程的首位。据知名调研公司Gartner的研究显示，88%的董事会现在已将网络安全视...

12月26日29 views评论

阅读全文

安全新闻

网络攻击者分分钟可将流行的EDR工具变成极具破坏性的数据擦除工具

许多备受信赖的端点检测和响应（EDR）技术可能存在着一个漏洞，使攻击者得以操控产品，从而删除已安装系统上的几乎所有数据。Or Yair是SafeBreach的一名安全研究人员，他发现了这个问题。他测试...

12月24日26 views评论

阅读全文

安全新闻

2023年5大网络安全趋势加速发展

12月22日58 views评论

阅读全文

安全新闻

【安全头条】哥伦比亚能源供应商EPM遭BlackCat勒索攻击

第425期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

12月21日86 views评论

阅读全文

在线咨询

微信