供应链 - 第 12 | CN-SEC 中文网

如何确保整个供应链的网络弹性

网络安全经济学 1. 背景在数字化的现代时代，供应链网络攻击的幽灵日益凸显，对各种规模和行业的组织构成迫在眉睫的潜在威胁。去年，供应链攻击占所有违规行为的19% ，这显示出其惊人的威力。进入 20...

08月06日供应链安全25 views评论

阅读全文

探讨非 http 供应链产品漏洞防范与不停业务之策

‍‍0x1本周话题话题：已知某非http的供应链产品存在漏洞，自己在用，并面向互联网提供服务，漏洞利用条件未知。已知这个资产一旦被入侵，必须停业务。大家觉得做到怎样了，才可以不把这个业务停了。 A1...

07月26日供应链安全20 views评论

阅读全文

HW&HVV

地方hwの记一次通过供应链拿下目标权限的过程

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x00...

07月19日25 views评论

阅读全文

HW&HVV

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信无论是对于攻击方还...

07月19日36 views评论

阅读全文

安全新闻

MOVEit再曝9.1分高危漏洞，又要引发供应链大事件？

左右滑动查看更多近日，MOVEit 文件传输工具中的一个安全漏洞再次引起业内人士的警觉，Progress 软件公司敦促客户尽快修补这个「高危」漏洞。漏洞追踪编号为 CVE-2024-5806，存在于 ...

06月29日30 views评论

阅读全文

常态化演练下的各方分析

虽然常态化演练尚未正式开始，但我们仍然希望对各方的表现进行一些分析和预测，以辅助我们对市场的判断和决策。同时，也希望通过这些初步的见解，抛砖引玉，引发更多有价值的讨论和观点。“船停在码头...

06月25日HW&HVV26 views评论

阅读全文

2024攻防演练之攻击思路与手法分析

2024年攻防演练即将拉开帷幕，作为一种实战化的训练方式，攻防演练执行力度正在逐年增强，其攻击力度、攻击点范围、防护难度都在快速演进。瑞数信息作为已连续数年参与国家级攻防演练的专业安全厂商，基于历年...

06月24日安全文章139 views评论

阅读全文

企业安全

企业在引入第三方之前应提出的7个问题

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！了解你的供应商对于高效和有效地运行任何供应链至关重要，你的团队越早掌握供应商的独特特征，你就越早能够最大化这种关系的潜力，如果某个供应商...

06月20日12 views评论

阅读全文

IoT工控物联网

超越UNR155-驾驭汽车网络安全隐私法规和标准的复杂性

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月19日14 views评论

阅读全文

IoT工控物联网

车辆网络安全开发

06月18日31 views评论

阅读全文

安全文章

某供应链后续测绘

本文由掌控安全学院 - 不知江月待何人前言完结篇.. 开局开局一个目标站点www.target.cn 熟悉的产品业务，回来了一切都回来了一、资产聚合核心业务资产：xxx.xxx.xxx....

06月08日14 views评论

阅读全文

供应链安全

软件供应链安全的核心到底在哪？

先说结论软件供应链安全的挑战大头是来自维护者，大部分开源组件的维护者都依赖某一两个人，无论看上去这个组件有多少个 commit，总会是某几个人贡献度排在前列，但是这些维护者一方面没啥钱...

06月08日13 views评论

阅读全文

在线咨询

微信