供应链 - 第 15 | CN-SEC 中文网

ATT&CK - 识别供应链

识别供应链供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可以为攻击者提供利用组织关系的机会。检测可通过常见防御检测（是/否/部分）：否解释：搜索无法由防御者监视...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 识别供应链

识别供应链供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可以为攻击者提供利用供应链中的人员、位置和关系的机会。检测可通过常见防御检测（是/否/部分）：否解释：搜...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 硬件或软件供应链植入

硬件或软件供应链植入在生产和销售过程中，在计算机、手持设备或其他电子设备中植入软件、固件或 CPU 芯片，使攻击者能够非法进入。检测可通过常见防御检测（是/否/部分）：否解释：硬件或软件的...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 供应链攻击

供应链攻击供应链攻击是指在最终消费者收到产品或产品交付机制之前，为了数据或攻击系统而进行的操纵。供应链攻击可以发生在供应链的任何阶段，包括：开发工具的操作开发环境的操作对源代码库（公共或私有...

04月15日ATTACK6 views评论

阅读全文

HW&HVV

【2024HVV实战】记录一次旁站getshell横向拿下主站最终到拿下供应链的

本文由安云安全内部群-北港师傅提供前言本文是记录了一次4月参加HW从旁站到拿到webshell，横向拿下主站，进行内网提权，然后再拿下云服务器，再横向拿下供应链的一切权限，运气占很大成分，写的不好还请...

04月14日79 views评论

阅读全文

供应链安全

通过网络风险管理保护供应链

供应链风险现在被认为是首要挑战，超过一半的安全漏洞归因于供应链和第三方供应商。这可能是一个代价高昂的漏洞。这些风险源于许多因素，例如向远程劳动力的转变、多层供应链、日益复杂的安全架构和法规以及向数字供...

04月11日35 views评论

阅读全文

安全新闻

DevSecOps CICD管道中数字供应链安全的集成策略

更多全球网络安全资讯尽在邑安全1.前言在敏捷开发的模式下，应用程序会通过 DevSecOps 的敏捷软件开发生命周期（SDLC）范式进行开发，并使用持续集成/持续交付（CI/CD）管道的流程。然而，在...

04月10日15 views评论

阅读全文

安全百科

网络安全知识：绘制供应链图

组织如何映射其供应链依赖性，以便更好地理解和管理供应链中的风险。介绍本指南针对的是需要获得信心或确保已针对与供应商合作相关漏洞采取缓解措施的大中型组织。请结合 NCSC 关于如何评估供应链网络安全并获...

04月10日37 views评论

阅读全文

供应链安全

证券供应链开源组件治理探索实践｜证券行业专刊2·安全村

摘要：纵览全局、横驱别骛，针对开源治理的繁难杂乱困境，国金证券以合规为方、流程为舱、制度为桨、工具为档，建立企业级开源软件台账，全面落地开源治理体系，转换开源软件风险治理主被动模式，解决供应链引入的开...

04月02日52 views评论

阅读全文

供应链安全

从供应链攻击报告研读，到近期热议事件浅析

回顾自己写的文章，大多都是实践总结类，质量有高亦有低。在实践之前，其实也会去看最佳实践案例，但不太感兴趣行业报告，总觉得很高大上且空洞，获益较浅。不过，随着这几年陆续接触到一些做科研的老师、重视理论和...

04月02日92 views评论

阅读全文

【通告更新】XZ-Utils供应链后门漏洞（CVE-2024-3094）

一、漏洞概述漏洞名称 XZ-Utils供应链后门漏洞CVE IDCVE-2024-3094漏洞类型后门漏洞发现时间2024-03-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用...

04月02日安全新闻72 views评论

阅读全文

供应链安全

网络安全知识：评估供应链安全实践优劣

下表为您提供了一系列用于衡量供应链安全性的场景。这个想法是为您提供一些供应链安全性好坏的具体例子，帮助您开始了解自己的情况。好的实践坏的实践了解供应商可能带来更广泛的供应链以及提供的产品和服务...

04月02日16 views评论

阅读全文

ATT&CK - 识别供应链

ATT&CK - 识别供应链

ATT&CK - 硬件或软件供应链植入

ATT&CK - 供应链攻击

【2024HVV实战】记录一次旁站getshell横向拿下主站最终到拿下供应链的

通过网络风险管理保护供应链

DevSecOps CICD管道中数字供应链安全的集成策略

网络安全知识：绘制供应链图

证券供应链开源组件治理探索实践｜证券行业专刊2·安全村

从供应链攻击报告研读，到近期热议事件浅析

【通告更新】XZ-Utils供应链后门漏洞（CVE-2024-3094）

网络安全知识：评估供应链安全实践优劣

在线咨询

微信