第三方服务 | CN-SEC 中文网

企业安全

货拉拉第三方密钥管理实践

一背景Key Management随着互联网应用的发展，作为一个服务普通用户的应用，整个流程很难完全由一个厂商全部完成，不可避免的会需要与其他厂家进行对接，比如应用的支付需要对接支付宝或者微信支付。而...

04月14日7 views评论

阅读全文

安全文章

SSRF漏洞简单练习

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

02月11日10 views评论

阅读全文

安全新闻

Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

2月8日，星期六，您好！中科汇能与您分享信息安全快讯：01Backline利用人工智能解决企业安全积压问题Backline 于2024 年1 月30 日正式推出了一种新的自主安全修复平台，该平台利用 ...

02月08日15 views评论

阅读全文

安全新闻

网络安全巨头Fortinet公布数据泄露事件

今天，Fortinet 告诉 Cyber Daily，一名黑客未经授权地访问了 Fortinet 使用的第三方服务。Fortinet 的发言人对 Cyber Daily 说，一名个人未经授权地访问了 ...

09月13日35 views评论

阅读全文

安全博客

AWS S3 subdomain takeover

浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽，大家好，我是童话。前段时间和 @鶇师傅讨论了一个特殊场景下的子域名接管漏洞，蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了，...

08月14日12 views评论

阅读全文

黑客泄露美国国防部供应商 Leidos Holdings的内部文件

Leidos Holdings Inc. 是一家领先的 IT 服务提供商，为包括国防部在内的多个美国政府机构提供服务。该公司的内部文件已被黑客在线泄露。据彭博社7 月 23 日报道，这些文件被认为是在...

07月30日安全新闻40 views评论

阅读全文

安全新闻

2024年网络安全服务应用状况调查：服务质量和实际效果是最大的应用挑战

随着网络安全威胁的不断演变和升级，企业开始关注以服务为基础的新型网络安全能力构建，以面对日益复杂的安全威胁。为了更好地了解当前网络安全服务在我国企业组织中的落地应用情况，安全牛日前开展了针对新一代网络...

05月07日19 views评论

阅读全文

ATT&CK - 获取和使用第三方软件服务

获取和使用第三方软件服务攻击者可以使用各种各样的第三方软件服务（例如 Twitter、Dropbox、GoogleDocs)。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会...

04月15日ATTACK27 views评论

阅读全文

ATT&CK - 获取和/或使用第三方基础设施服务

获取和/或使用第三方基础设施服务可以使用各种各样的云、虚拟专用服务、托管、计算和存储解决方案。此外，可以出租或购买僵尸网络。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会与...

04月15日ATTACK11 views评论

阅读全文

ATT&CK -

攻击者 OPSEC 攻击者 OPSEC 包括使用各种技术或第三方服务来混淆，隐藏或混入可接受的网络流量或系统行为。攻击者可以使用这些技术来规避防御，减少归因，最小化发现，还有增加分析所需的时间和精力。...

04月15日ATTACK11 views评论

阅读全文

安全文章

烽火三十六技丨大话API安全系列之（一）鉴权风险分析与应对

数据要素目前已经成为推动数字经济高质量发展的新型生产要素，围绕数据安全的攻防博弈也逐渐成为当下网络安全建设的主旋律之一，API接口作为数据互通和共享的主要技术手段，首当其冲要面临入侵渗透和数据窃取的威...

04月03日73 views评论

阅读全文

供应链安全

从网络安全攻防视角下分析供应链安全

近两年，在hw，重保等行动中，供应链安全越来越凸显其重要性，本文主要进行一些简单介绍和分享供应链安全（Supply Chain Security in Cybersecurity）网络安全中的供应链安...

02月24日43 views评论

阅读全文

在线咨询

微信