E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
SolarWinds
SolarWinds
供应链攻击事件带来的启示
一、概述2020年12月13日,美国网络安全公司FireEye发布分析报告称,
SolarWinds
旗下的Orion基础设施管理平台的发布环境遭到黑客组织UNC2452入侵,黑客对文件
SolarWinds
.Orion.Core.BusinessLayer.dll
SECISLAND安全官
·
2024-02-19 23:45
从欧盟《网络弹性法案》看供应链安全管理
(一)网络安全基本要求(二)漏洞管理要求(三)报告义务四、小结前言当前,全球化、数字化、智能化深入推进,以
SolarWinds
攻击为代表的供应链安全事件频发,使得供应链安全问题日益突出,对组织的网络和数据安全构成潜在威胁
岛屿旅人
·
2024-02-05 10:03
数据安全
网络
安全
php
web安全
网络安全
人工智能
别问我
SolarWinds
Orion API怎么用,自己进来看看,看完还不会来骂我
前言
SolarWinds
Orion平台是一个统一的网络和系统管理产品套件,可用于监控IT基础架构。
H_00c8
·
2024-01-30 03:53
全球软件供应链安全指南和法规
供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:
SolarWinds
、Log4j、Microsoft和Okta软件供应链攻击等事件,持续影响着头部软件供应商以及广泛使用的开源软件组件,这种担忧是全球性的
知白守黑V
·
2024-01-26 13:33
网络安全
系统安全
安全运营
供应链安全
软件供应链
软件安全
应用安全
网络安全
人工智能
安全法规
网工人在职场中光有技术就够了?
但有条件的话,最好多接触一些优秀的新型厂商和技术,如Aruba,PaloAlto,Riverbed,
SolarWinds
……再者如果能有
HCIE考证研究所
·
2024-01-14 16:48
华为认证
网络工程师
网络
智能路由器
运维
SCA面面观 | 五大维度提升,让SCA产品走向成熟
随着开源软件的迅速崛起,特别是在2021年
SolarWinds
和Log4j漏洞事件引发全球关注后,软件成分分析(SoftwareCompositionAnalysis,简称SCA)越来越受到业界的重视。
开源网安
·
2023-12-16 05:16
干货分享
开源软件
活跃高危安全漏洞盘点安全建议
12月,
SolarWinds
公告在
SolarWinds
OrionPlatform的2019.4HF5到2020.2.1及其相关补丁包的受影响版本中,存在高度复杂后门行为的恶意代码(SUNBURST后门)
m0_74079109
·
2023-11-26 07:14
安全
最容易受到攻击者攻击的6个IT资产
在
Solarwinds
供应链攻击事件周年纪念日之际,以及在网络安全异常动荡一年之后,Randori发布一份报告,列出了最容易受到攻击者攻击的6个IT资产,分别是
SolarWinds
、IIS6、ASA、CitrixNetscaler
woshidaniu
·
2023-11-08 06:28
microsoft
安全
常用工具概览
监控工具:Nagios、Zabbix、Cacti、PRTG、
SolarWinds
、Datadog配置管理工具:Puppet、Chef、Ansible、SaltStack日志管理工具:Logstash、Graylog
不吃饭的猪
·
2023-10-28 07:25
大数据
德迅云安全 43.240.156.1揭露网络安全的7个现实:打破虚假的“安全感”
从
SolarWinds
攻击到微软Exchange漏洞,重大黑客攻击事件
德迅云安全-初启
·
2023-10-13 18:51
web安全
安全
2021-2025年中国网络安全软件行业市场供需与战略研究报告
、
SolarWinds
Corporation、FireMonLLC、AvastPLC、SymantecCorporation、CiscoSystemsInc.、FireEyeInc.等。
贝哲斯数据中心
·
2023-10-12 15:45
网络安全
big
data
人工智能
2021年中国DDI(DNS-DHCP-IPAM)解决方案市场趋势报告、技术动态创新及2027年市场预测
Infoblox、BTDiamond、BlueCatNetworks、Alcatel-Lucent、EfficientIP、ApplianSys、IncognitoSoftwareSystems、INVETICO、
SolarWinds
贝哲斯研究报告
·
2023-09-26 16:14
big
data
人工智能
Windows TCP/IP 连接数限制
From:https://support.
solarwinds
.com/SuccessCenter/s/article/NETSTAT-A-command-displays-too-many-TCP-IP-connections
_后羿射日
·
2023-09-11 15:13
第65篇:探索顶级APT后门Sunburst的设计思路(
Solarwinds
供应链攻击中篇)
上周写了一篇《史上最严重的APT供应链攻击事件,借助
Solarwinds
攻击欧美的流程图梳理和分析(上篇)》反响还不错。由于该APT供应链攻击事件极其复杂,所以大约需要写5至6篇文章。
希潭实验室ABC123
·
2023-06-23 12:45
安全
SolarWinds
事件爆发前半年,美司法部就检测到但未重视
编译:代码卫士媒体WIRED报道称,美国司法部、Mandiant和微软在
SolarWinds
事件爆发前六个月就获悉情况,但并未意识到事件的严重性。
奇安信代码卫士
·
2023-06-22 19:47
microsoft
网络
SolarWinds
攻击者再次发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态
奇安信代码卫士
·
2023-06-22 19:46
网络
java
安全
linux
大数据
微软:
SolarWinds
供应链攻击事件幕后黑手攻击全球24国政府
编译:奇安信代码卫士微软威胁情报中心(MSTIC)称,
SolarWinds
供应链攻击幕后的俄罗斯黑客组织瞄准全球各政府机构,发动钓鱼攻击活动。
奇安信代码卫士
·
2023-06-22 19:46
安全
微软
数据安全
信息安全
物联网
SolarWinds
攻击者开发的新后门 FoggyWeb
编译:代码卫士微软发现
SolarWinds
攻击者开发出一款新的利用后后门,用于获得对DirectoryFederationServices(ADFS)服务器的管理员权限。
奇安信代码卫士
·
2023-06-22 19:46
安全
java
linux
docker
大数据
SolarWinds
供应链攻击中的第三款恶意软件
编译:代码卫士团队网络安全公司CrowdStrike是直接参与调查
SolarWinds
供应链攻击事件的公司之一。今天,该公司表示发现了直接参与该攻击的又一种恶意软件。
奇安信代码卫士
·
2023-06-22 19:16
网络
微软
安全
项目管理
信息安全
微软和火眼又分别发现
SolarWinds
供应链攻击的新后门
编译:奇安信代码卫士团队火眼和微软再次发现
SolarWinds
供应链攻击事件中的新后门。
奇安信代码卫士
·
2023-06-22 19:16
网络
微软
安全
物联网
项目管理
FireEye事件新动态:APT 攻击
SolarWinds
全球供应链(详解)
该攻击通过对广泛使用的IT基础设施管理软件(
SolarWinds
公司生产的Orion网络监控产品)实施,其中所展现的高阶运营技术和资源能力和国家威胁组织一致。《华盛顿邮报》将该攻击与疑似俄
奇安信代码卫士
·
2023-06-22 19:15
java
python
安全
linux
大数据
FireEye 详细披露了
SolarWinds
黑客网络攻击事件所使用的相关技术
在近日发布的一份报告中,网络安全公司FireEye详细披露了
SolarWinds
黑客网络攻击事件所使用的相关技术。
llawliet0001
·
2023-06-22 19:38
Linux咨询
【网络间谍篇】这些知名APT组织,背后都有国家级机构支持
SolarWinds
供应链攻击事件更是给所有的企业展示了国家级网络间谍组织的危害性。APT29——
国城科技
·
2023-06-22 19:06
网络安全
安全
SolarWinds
供应链攻击事件带来的启示
SolarWinds
供应链攻击事件带来的启示一、概述二、事件分析1、SUNBURST后门2、深入恶意软件分析传播和安装初始化DGA和阻止列表网络命令和控制(C2)支持的命令3、行为分析和防御TEARDROP
SECISLAND安全官
·
2023-06-22 19:36
solaris
安全
安全漏洞
网络安全
细节!从solar winds黑客入侵事件中看供应链安全
从
solarwinds
黑客入侵事件中看供应链安全最新消息显示,美国和英国正式将俄罗斯对外情报局(SVR)认定为
SolarWinds
黑客入侵事件的幕后黑手。
你永远不了解Thrash的魅力
·
2023-06-22 19:35
技术文
免费分享
新闻
供应链管理
安全
从solar winds黑客入侵事件中看供应链安全
最新消息显示,美国和英国正式将俄罗斯对外情报局(SVR)认定为
SolarWinds
黑客入侵事件的幕后黑手。
Jeeseen123
·
2023-06-22 19:35
供应链安全
零信任
网络
【网络间谍篇】
SolarWinds
供应链攻击事件的来龙去脉
2020年12月13日,FireEye发布了关于
SolarWinds
供应链攻击的通告。通告中表明基础网络管理软件供应商
SolarWinds
Orion软件更新包中被黑客植入后门,
国城科技
·
2023-06-22 19:32
网络
安全
网络安全
10个优秀的日志分析工具
分析日志文件的时候需要运用到日志分析工具,接下来就给大家分享10个优秀的日志分析工具:1、
SolarWinds
Log&EventManager:Windows的日志分析工具,可提供集中的日志监控体验和事件时间检测
HACK之道
·
2023-06-19 10:39
安全工具
web安全
网络安全
渗透测试
信息安全
媒体专访 | 悬镜安全宁戈:做软件供应链安全领域的长期主义者
近两年来,在Log4j2.x漏洞和
SolarWinds
Orion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性的重视已成为行业共识
悬镜安全
·
2023-04-21 18:03
DevSecOps
软件供应链安全
积极防御
2020 最好的Linux网络监控工具(翻译)
我个人最喜欢的是
SolarWinds
NetFlow流量分析器,请阅读下面的内容以了解具体的
纯牛奶xx
·
2023-04-17 07:45
Linux
学习笔记
【翻译】安全的软件供应链:规模化的良好实践
为了应对像
SolarWinds
[3]、Kaseya[4]这样的安全软件供应链泄露事件,以及其他不太公开的泄露事件[5],拜登政府发布了一项行政命令,其中包括旨在改善联邦政府对网络威胁的
programmer_ada
·
2023-01-02 13:21
翻译
监控易金融行业运维解决方案:信创国产化 时不我待
2020年末,黑客利用美国“太阳风”(
SolarWinds
)公司的“猎户网络”(OrionNetwork)管理平台,成功入侵了美国财政部、国土安全部等多家美国联邦政府机构网站。
MXsoft618
·
2022-12-30 22:14
运维
【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs
针对
SolarWinds
供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵
SolarWinds
的供应链攻击让安全从业人员印象深刻。
深信服千里目安全实验室
·
2022-12-14 08:10
高级持续性威胁跟踪
信息安全
科技云报道:软件供应链安全治理需打好“团体赛”
2020年12月,基础网络管理软件供应商
SolarWinds
遭遇软件供应链攻击,受到攻击的不仅是
SolarWinds
服务的多家科技公司,还有其服务的大量制造业公司。
科技云报道
·
2022-11-24 00:55
优选
科技云报道
科技
安全
Kiwi Syslog Web Access 无法登录问题,登录没有反应
ReturnUrl=%2fRequireSSLError.aspx在url中不难看出可能是ssl问题在网上四处寻找答案中发现官网有设置SSL的说明https://support.
solarwinds
.com
_MH8888
·
2022-10-23 16:07
系统运维
该主机cpu类型不支持虚拟化性能计数器_8款最佳Citrix虚拟化监控工具
SolarWinds
Server&ApplicationMonitor
SolarWinds
Server&ApplicationMonitor是一种应用监控解决方案,可用于监控Citrix基础架构。
会写诗的杨万里
·
2022-10-13 03:07
从近期欧美法规看软件供应链安全趋势
前言近期美国和欧盟都发布了新的供应链安全相关要求法案,要求厂商评估供应链数字化产品的安全性,此举旨在保护供应链安全,防止
SolarWinds
等安全事件的再次发生。
·
2022-09-23 12:43
安全
安全 · 事大——从软件供应链攻击看SCA
软件供应链攻击事件的频发,Passwordstate攻击事件、Codecov到
SolarWinds
、Apachelog4j漏洞...引发大家的关注。
欧拉定理公式
·
2022-09-15 12:50
安全性测试
安全
web安全
系统安全
安全架构
CSO视角:Sigstore如何保障软件供应链安全?
SolarWinds
和Log4j等影响广泛的软件供应链攻击事件引起了业界对软件供应链安全的关注。许多企业开始让安全团队选型安全工具,以确保第三方软件的安全性。
·
2022-08-15 11:36
CSO视角:Sigstore如何保障软件供应链安全?
SolarWinds
和Log4j等影响广泛的软件供应链攻击事件引起了业界对软件供应链安全的关注。许多企业开始让安全团队选型安全工具,以确保第三方软件的安全性。软件的使用无处不在,根据世界经济论坛
SEAL安全
·
2022-08-15 11:00
心余力绌:企业面临的软件供应链安全困境
在
SolarWinds
和CodeCov等攻击之后,软件供应链安全和防止软件篡改(未经授权的恶意软件修改)已成为安全团队的首要任务。
·
2022-07-22 19:13
安全
NETFLOW 与 SNMP两种不同的网络监控方法
在Netflow方面,像ManageEngine这样的第三方软件供应商可以极大地增强协议的可用性和能力,而像PRTG、
Solarwinds
或开源Observium、Nagios等SNMP网络监控应用程序和
allway2
·
2022-07-19 18:56
网络
我用python黑掉一个网站,就是白拿的这份技能资料
最近,越来越多的小伙伴跟我咨询转岗安全圈,我通过小道消息,才发现最近的大新闻:黑客又开始兴风作浪了,微软也遭殃图片监控计算机网络的
SolarWinds
软件,最近发现被偷偷地更新了恶意代码。
王嘉尔学Python
·
2022-06-09 18:38
Python
程序人生
python
安全
爬虫
SolarWinds
:什么是无服务器架构?它有哪些优点和缺点?
作者|
SolarWinds
首席极客ChrystalTaylor供稿|
SolarWinds
随着IT行业的快速发展和网络带宽的不断消耗,人们对计算和数字存储的需求也越来越大。
CSDN云计算
·
2022-06-07 18:41
云原生
serverless
云原生
aws
SolarWinds
软件完整性保护方案之Sigstore
背景
SolarWinds
Orion软件更新包在2020年底被黑客植入后门,此次攻击事件波及范围极大,包括美国政府部门、关键基础设施以及多家全球500强企业,影响难以估计。
·
2022-05-18 10:58
开源数据库兴起,你需要了解的三件事
作者|
SolarWinds
首席极客KevinKline编辑|宋慧出品|CSDN云计算技术专家每天都必须要平衡生产力与成本以及复杂性,随着开源数据库的日益普及,负责数据库平台的技术人员正面临着更大的挑战。
CSDN云计算
·
2022-02-25 10:35
数据库
数据库
开源数据库
SolarWinds
监控
云原生爱好者周刊:在 PaaS 平台上托管 WebAssembly 应用
云原生一周动态要闻:Knativev1.1发布Nocalhostv0.6.12发布CircleCI的企业功能现在免费了
SolarWinds
修复了一个Serv-U漏洞Nvidia推出最新版AI企业套件开源项目推荐文章推荐云原生动态
KubeSphere 云原生
·
2022-02-11 09:30
k8s
容器平台
kubesphere
云计算
CoreOS容器云企业实战(7)--容器监控工具
1.
SolarWinds
Server&ApplicationMonitor
SolarWinds
Server&ApplicationMonitor是一个应用监控器,提供对Docker的可见性。
我是李小胖
·
2022-02-08 13:55
披露:
SolarWinds
黑客窃取了美国政府的绝密数据
披露:
SolarWinds
黑客窃取了美国政府的绝密数据披露:
SolarWinds
黑客窃取了美国政府的绝密数据最新调查显示,
SolarWinds
黑客窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容
·
2021-10-18 13:34
网络安全漏洞深度剖析
一、漏洞背景2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司
solarwinds
也发布安全公告
kali_Ma
·
2021-10-16 17:14
网络安全
信息安全
web安全
安全漏洞
渗透测试
上一页
1
2
3
4
5
6
7
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他