英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图《网络数据分类分级要求》(征求意见稿)思维导图关基保护:关键信息基础设施安全保护要求的一点杂感2...
SolarWinds供应链攻击三条经验教训
2020年12月8日,网络安全公司FireEye(火眼)宣布,在调查其红队工具包所遭黑客国家队攻击过程中发现SolarWinds Orion软件暗藏漏洞。五天后,2020年12月13日,SolarWi...
企业供应链安全的思考与实践(一)
2015年9月,有人爆出XCode编译器中存在植入的第三方代码,非官方渠道下载的XCode编译发布的iOS应用可能存在后门,后经证实,有上千款iOS应用存在恶意代码注入,该事件被称之为XCodeGho...
从SolarWinds事件看软件供应链攻击的特点及影响
从棱镜计划到维基解密、勒索软件事件,再到2020年底的SolarWinds事件,网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件,爆发之迅猛,波及面之大,社会影响之深,潜在威胁之严重,...
美政府积极推进零信任身份改造,NIST将发布首份全面身份管理指南
关注我们带你读懂网络安全在一次研讨会上,联邦官员们表示,采购决策会带有主观因素,应重点关注实现“零信任”系统的通用基础要素,少纠结供应商或方案差异;SolarWinds事件暴露出联合身份权限过大的问题...
IT 供应链安全中的潜在薄弱环节
Huntress介绍了他们看到的威胁行为者在其供应链攻击中以托管服务提供商(MSP)为目标的方式进行。“ Huntress 的研究人员发现了一个从2022年7月18日开始的Beeper线程,该线程寻找...
RSAC 2022现场:微软SRC负责人称供应链攻击会越来越严重
关注我们带你读懂网络安全SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。编译:代码卫士微软安全响应中心负责人 Aanchal Gupta 指出,近年来发生的大型供应链攻...
注意更新 | SolarWinds Serv-U 权限控制不当漏洞
点击上方 订阅话题 第一时间了...
FireEye发现Solarwinds供应链攻击
概要FireEye发现了一个广泛的战役,我们正在追踪它为UNC2452。这场运动的幕后参与者获得了世界各地众多公共和私人组织的参与。他们通过对SolarWind的Orion IT监视和管理软件进行了木...
SolarWinds 公司:Web Help Desk 实例正遭攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SolarWinds 公司提醒客户称,暴露到互联网的 Web Help Desk (WHD) 实例正在遭攻击,建议删除这些实例,以免遭访问...
【最新漏洞预警】CVE-2021-35232 Solarwinds Web Help Desk一个鸡肋的HQL注入漏洞
关注公众号回复“漏洞”获取研究环境或工具漏洞信息Solarwinds Web Help Desk 12.7.7 Hotfix 1以前版本存在一个硬编码用户凭证,导致能够本地执行任意 Hibernate...
2021年网络安全事件大盘点
1) 北约云平台提供商被入侵2021年5月,黑客入侵了西班牙企业 Everis,访问了北约的云计算平台,以及相关源代码和文档,并可能修改了项目,植入了后门。2) 美国入侵booking2016 年初,...
14