获取和使用第三方软件服务 攻击者可以使用各种各样的第三方软件服务(例如 Twitter、Dropbox、GoogleDocs)。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击,这些攻击不会...
ATT&CK - 获取和/或使用第三方基础设施服务
获取和/或使用第三方基础设施服务 可以使用各种各样的云、虚拟专用服务、托管、计算和存储解决方案。此外,可以出租或购买僵尸网络。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击,这些攻击不会与...
ATT&CK -
攻击者 OPSEC 攻击者 OPSEC 包括使用各种技术或第三方服务来混淆,隐藏或混入可接受的网络流量或系统行为。攻击者可以使用这些技术来规避防御,减少归因,最小化发现,还有增加分析所需的时间和精力。...
烽火三十六技丨大话API安全系列之(一)鉴权风险分析与应对
数据要素目前已经成为推动数字经济高质量发展的新型生产要素,围绕数据安全的攻防博弈也逐渐成为当下网络安全建设的主旋律之一,API接口作为数据互通和共享的主要技术手段,首当其冲要面临入侵渗透和数据窃取的威...
从网络安全攻防视角下分析供应链安全
近两年,在hw,重保等行动中,供应链安全越来越凸显其重要性,本文主要进行一些简单介绍和分享供应链安全(Supply Chain Security in Cybersecurity)网络安全中的供应链安...
在COVID-19电子护照泄露事件中,350万人的个人信息被暴露
去年,由于COVID-19患者人数增加,印度人口最多的泰米尔纳德邦(Tamil Nadu)强制推行COVID电子护照。这意味着所有跨区域旅行者都需要在线申请并输入大量个人身份信息(PII)。不幸的是,...
北京邮电大学 | 非法移动赌博应用程序揭秘
原文标题:Demystifying Illegal Mobile Gambling Apps原文作者:Yuhao Gao, Haoyu Wang, Li Li, Xiapu Luo, Guoai Xu...
NBA通讯服务遭黑客攻击,球迷个人信息失窃
近日,NBA(美国职业篮球联赛)通知球迷,由于提供时事通讯服务的第三方供应商遭到黑客攻击,部分球迷的个人信息已经被窃取。NBA(美国职业篮球联赛)是一个全球性的体育联盟, NBA的节目和比赛在全球21...
第三方风险挑战持续加大 建立软件供应商风险管理体系应关注哪些重点?
数字化转型大潮之下,随着业务流程变得越来越复杂,越来越多的企业开始采用第三方服务,主要集中在包括云存储、数据管理等业务,这里当然也包括网络安全这一专业性极强的关键性共组,通常来看,让专业的服务机构去完...
linux提权
一、 前言linux提权要比windows提权困难很多,其原因是因为linux有不同的发行版,内核跨度也比较大,很难找到通杀的exp。而且默认配置下,不存储明文密码...
第三方服务所带来的五大风险
随着业务流程变得更加复杂,企业越来越多地会使用第三方服务,这样能够提高云存储、数据管理、安全等关键服务的能力。将原本需要大费周章的工作外包出去,就能在一定程度上节省内部资源,这样对企业而言往往降本增效...