组织如何映射其供应链依赖关系,以便更好地理解和管理供应链中的风险。介绍本指南面向大中型组织,他们需要获得信心或保证缓解与供应商合作相关的漏洞已到位。什么是供应链映射?供应链映射 (SCM) 是记录、存...
02月25日25 views评论供应链
信息
供应链安全:映射供应链
02月25日25 views评论供应链
信息
02月25日25 views评论供应链
信息
研究人员发现,滥用SCM webhook很容易破坏CI/CD服务器
基于云的源代码管理(SCM)平台支持通过webhook与自托管CI/CD解决方案集成,这非常适合DevOps自动化。然而,好处可能伴随着安全性的权衡。根据Cider研究人员的新发现,恶意行为者可以滥用...
10月29日39 views评论gitlab
身份验证
安全配置管理(SCM)的价值与应用
点击蓝字关注我们安全配置管理(SCM)已经成为现代企业组织开展网络安全建设的重要基础工作,是各种安全能力有效运营的基础,缺少它一切只是空中楼阁。SANS 研究所和互联网安全中心建议,当企业全面梳理IT...
07月07日27 views评论nist
攻击者
恶意样本分析手册–特殊方法篇
上一篇:恶意样本分析手册–溯源篇windows服务是由三个组件构成的:服务应用,服务控制程序SCP,以及服务控制管理器SCM,当SCM启动一个服务进程时,该进程必须立即调用StartServiceCt...
04月22日51 views评论scm
服务
Jenkins多个插件漏洞风险通告(2020.9.1)
1漏洞描述Jenkins 2020年9月1日发布安全公告,通报了多款Jenkins 插件存在的安全漏洞。漏洞可能导致跨站脚本(XSS)攻击、跨站点请求伪造(CSRF)攻击,或密码泄露。 Je...
09月04日安全漏洞285 views评论插件
漏洞
2