丈八网安:复现SolarWinds攻击事件场景 助力供应链安全防护新实践
什么是软件供应链攻击?软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。CISA(美国网络安全和基础设施安全局)将软件供应链攻击定义为:“当网络威胁行为者侵入软件供应商的网络...
admin
美国证券交易委员会开启网络安全问责底线
美国证券交易委员会(SEC)对SolarWinds误导性网络安全披露提起法律诉讼,此事不仅登上新闻头条,还创造了历史。该案代表着围绕网络安全的监管预期和执法发生了翻天覆地的变化,尤...
CSA研讨会|解密数字防御,洞察威胁情报技术趋势
数字化浪潮中,我们见证了网络安全威胁的不断演变和升级。从SolarWinds的供应链攻击到WannaCry勒索软件的全球蔓延,这些事件不仅仅是新闻头条,更是一道警钟,提醒我们网络安...
.NET 分享Solarwinds两个反序列化漏洞
感谢来自dot.Net安全矩阵星球,球员@g7shot的高清PDF版本分享。欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直...
美政府起诉企业首席安全官未尽职,震惊安全高管群体
关注我们带你读懂网络安全年度名场面!美国证券交易委员会起诉Solarwinds首席安全官未尽职,企业反指对方过度扩权,引发行业争论战。前情回顾·网络安全责任制安全内参11月1日消息...
维他命每日安全简讯(2023.10.24)
每日头条1、研究人员披露SolarWinds ARM产品中多个漏洞的详情 据媒体10月20日报道,研究人员称其在SolarWinds Access Rights Mana...
现代软件开发的基石CI/CD:敏捷与风险并存
如今,软件的开发不再是由单个开发人员在独立的机器上来完成,取而代之的情况是,多名开发者可以同时处理同一应用的不同模块或功能,而互不干扰。这种协作的方式可以让组织无需等待某个固定的时...
俄罗斯SolarWinds攻击者发起新一轮的网络间谍攻击
这一时间也恰好在针对加拿大基础设施发起新的一波攻击,这些攻击被认为与俄罗斯有关。4月13日,波兰军事反间谍局和波兰的CERT团队向可能受间谍活动影响的目标发出了威胁警报,并且同时还...
运行时应用自防护 RASP方案:世界杯网络安全的最后一道防线
没有比FIFA世界杯更能有效地将世界人民聚集在一起的体育赛事。2022年世界杯第一场比赛将于11 月 21 日星期一在卡塔尔多哈的 Al Khor 公园的 Al Bayt 体育场举...
3000万元采购威胁检测产品,美国农业部向主动安全转型
关注我们带你读懂网络安全美国农业部CISO Ja’Nelle DeVore在2022年零信任峰会上发表讲话为解决SolarWinds事件影响、落实白宫主动安全建设要求,美国农业部正...