Solarwinds

SolarWinds供应链攻击事件带来的启示

一、概述2020年12月13日,美国网络安全公司FireEye发布分析报告称,SolarWinds旗下的Orion基础设施管理平台的发布环境遭到黑客组织UNC2452入侵,黑客对文件SolarWinds.Orion.Core.BusinessLayer.dll
SECISLAND安全官·2024-02-19 23:45

从欧盟《网络弹性法案》看供应链安全管理

(一)网络安全基本要求(二)漏洞管理要求(三)报告义务四、小结前言当前,全球化、数字化、智能化深入推进,以SolarWinds攻击为代表的供应链安全事件频发,使得供应链安全问题日益突出,对组织的网络和数据安全构成潜在威胁
岛屿旅人·2024-02-05 10:03

别问我SolarWinds Orion API怎么用,自己进来看看,看完还不会来骂我

前言SolarWindsOrion平台是一个统一的网络和系统管理产品套件,可用于监控IT基础架构。
H_00c8·2024-01-30 03:53

全球软件供应链安全指南和法规

供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供应链攻击等事件,持续影响着头部软件供应商以及广泛使用的开源软件组件,这种担忧是全球性的
知白守黑V·2024-01-26 13:33

网工人在职场中光有技术就够了?

但有条件的话,最好多接触一些优秀的新型厂商和技术,如Aruba,PaloAlto,Riverbed,SolarWinds……再者如果能有
HCIE考证研究所·2024-01-14 16:48

SCA面面观 | 五大维度提升,让SCA产品走向成熟

随着开源软件的迅速崛起,特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后,软件成分分析(SoftwareCompositionAnalysis,简称SCA)越来越受到业界的重视。
开源网安·2023-12-16 05:16

活跃高危安全漏洞盘点安全建议

12月,SolarWinds公告在SolarWindsOrionPlatform的2019.4HF5到2020.2.1及其相关补丁包的受影响版本中,存在高度复杂后门行为的恶意代码(SUNBURST后门)
m0_74079109·2023-11-26 07:14

最容易受到攻击者攻击的6个IT资产

Solarwinds供应链攻击事件周年纪念日之际,以及在网络安全异常动荡一年之后,Randori发布一份报告,列出了最容易受到攻击者攻击的6个IT资产,分别是SolarWinds、IIS6、ASA、CitrixNetscaler
woshidaniu·2023-11-08 06:28

常用工具概览

监控工具:Nagios、Zabbix、Cacti、PRTG、SolarWinds、Datadog配置管理工具:Puppet、Chef、Ansible、SaltStack日志管理工具:Logstash、Graylog
不吃饭的猪·2023-10-28 07:25

德迅云安全 43.240.156.1揭露网络安全的7个现实:打破虚假的“安全感”

SolarWinds攻击到微软Exchange漏洞,重大黑客攻击事件
德迅云安全-初启·2023-10-13 18:51

2021-2025年中国网络安全软件行业市场供需与战略研究报告

SolarWindsCorporation、FireMonLLC、AvastPLC、SymantecCorporation、CiscoSystemsInc.、FireEyeInc.等。
贝哲斯数据中心·2023-10-12 15:45

2021年中国DDI(DNS-DHCP-IPAM)解决方案市场趋势报告、技术动态创新及2027年市场预测

Infoblox、BTDiamond、BlueCatNetworks、Alcatel-Lucent、EfficientIP、ApplianSys、IncognitoSoftwareSystems、INVETICO、SolarWinds
贝哲斯研究报告·2023-09-26 16:14

Windows TCP/IP 连接数限制

From:https://support.solarwinds.com/SuccessCenter/s/article/NETSTAT-A-command-displays-too-many-TCP-IP-connections
_后羿射日·2023-09-11 15:13

第65篇:探索顶级APT后门Sunburst的设计思路(Solarwinds供应链攻击中篇)

上周写了一篇《史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上篇)》反响还不错。由于该APT供应链攻击事件极其复杂,所以大约需要写5至6篇文章。
希潭实验室ABC123·2023-06-23 12:45

SolarWinds 事件爆发前半年,美司法部就检测到但未重视

编译:代码卫士媒体WIRED报道称,美国司法部、Mandiant和微软在SolarWinds事件爆发前六个月就获悉情况,但并未意识到事件的严重性。
奇安信代码卫士·2023-06-22 19:47

SolarWinds 攻击者再次发动供应链攻击

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态
奇安信代码卫士·2023-06-22 19:46

微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府

编译:奇安信代码卫士微软威胁情报中心(MSTIC)称,SolarWinds供应链攻击幕后的俄罗斯黑客组织瞄准全球各政府机构,发动钓鱼攻击活动。
奇安信代码卫士·2023-06-22 19:46

SolarWinds 攻击者开发的新后门 FoggyWeb

编译:代码卫士微软发现SolarWinds攻击者开发出一款新的利用后后门,用于获得对DirectoryFederationServices(ADFS)服务器的管理员权限。
奇安信代码卫士·2023-06-22 19:46

SolarWinds 供应链攻击中的第三款恶意软件

编译:代码卫士团队网络安全公司CrowdStrike是直接参与调查SolarWinds供应链攻击事件的公司之一。今天,该公司表示发现了直接参与该攻击的又一种恶意软件。
奇安信代码卫士·2023-06-22 19:16

微软和火眼又分别发现SolarWinds 供应链攻击的新后门

编译:奇安信代码卫士团队火眼和微软再次发现SolarWinds供应链攻击事件中的新后门。
奇安信代码卫士·2023-06-22 19:16

FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)

该攻击通过对广泛使用的IT基础设施管理软件(SolarWinds公司生产的Orion网络监控产品)实施,其中所展现的高阶运营技术和资源能力和国家威胁组织一致。《华盛顿邮报》将该攻击与疑似俄
奇安信代码卫士·2023-06-22 19:15

FireEye 详细披露了 SolarWinds 黑客网络攻击事件所使用的相关技术

在近日发布的一份报告中,网络安全公司FireEye详细披露了SolarWinds黑客网络攻击事件所使用的相关技术。
llawliet0001·2023-06-22 19:38

【网络间谍篇】这些知名APT组织,背后都有国家级机构支持

SolarWinds供应链攻击事件更是给所有的企业展示了国家级网络间谍组织的危害性。APT29——
国城科技·2023-06-22 19:06

SolarWinds供应链攻击事件带来的启示

SolarWinds供应链攻击事件带来的启示一、概述二、事件分析1、SUNBURST后门2、深入恶意软件分析传播和安装初始化DGA和阻止列表网络命令和控制(C2)支持的命令3、行为分析和防御TEARDROP
SECISLAND安全官·2023-06-22 19:36

细节!从solar winds黑客入侵事件中看供应链安全

solarwinds黑客入侵事件中看供应链安全最新消息显示,美国和英国正式将俄罗斯对外情报局(SVR)认定为SolarWinds黑客入侵事件的幕后黑手。
你永远不了解Thrash的魅力·2023-06-22 19:35

从solar winds黑客入侵事件中看供应链安全

最新消息显示,美国和英国正式将俄罗斯对外情报局(SVR)认定为SolarWinds黑客入侵事件的幕后黑手。
Jeeseen123·2023-06-22 19:35

【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉

2020年12月13日,FireEye发布了关于SolarWinds供应链攻击的通告。通告中表明基础网络管理软件供应商SolarWindsOrion软件更新包中被黑客植入后门,
国城科技·2023-06-22 19:32

10个优秀的日志分析工具

分析日志文件的时候需要运用到日志分析工具,接下来就给大家分享10个优秀的日志分析工具:1、SolarWindsLog&EventManager:Windows的日志分析工具,可提供集中的日志监控体验和事件时间检测
HACK之道·2023-06-19 10:39

媒体专访 | 悬镜安全宁戈:做软件供应链安全领域的长期主义者

近两年来,在Log4j2.x漏洞和SolarWindsOrion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性的重视已成为行业共识
悬镜安全·2023-04-21 18:03

2020 最好的Linux网络监控工具(翻译)

我个人最喜欢的是SolarWindsNetFlow流量分析器,请阅读下面的内容以了解具体的
纯牛奶xx·2023-04-17 07:45

【翻译】安全的软件供应链:规模化的良好实践

为了应对像SolarWinds[3]、Kaseya[4]这样的安全软件供应链泄露事件,以及其他不太公开的泄露事件[5],拜登政府发布了一项行政命令,其中包括旨在改善联邦政府对网络威胁的
programmer_ada·2023-01-02 13:21

监控易金融行业运维解决方案:信创国产化 时不我待

2020年末,黑客利用美国“太阳风”(SolarWinds)公司的“猎户网络”(OrionNetwork)管理平台,成功入侵了美国财政部、国土安全部等多家美国联邦政府机构网站。
MXsoft618·2022-12-30 22:14

【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。
深信服千里目安全实验室·2022-12-14 08:10

科技云报道:软件供应链安全治理需打好“团体赛”

2020年12月,基础网络管理软件供应商SolarWinds遭遇软件供应链攻击,受到攻击的不仅是SolarWinds服务的多家科技公司,还有其服务的大量制造业公司。
科技云报道·2022-11-24 00:55

Kiwi Syslog Web Access 无法登录问题,登录没有反应

ReturnUrl=%2fRequireSSLError.aspx在url中不难看出可能是ssl问题在网上四处寻找答案中发现官网有设置SSL的说明https://support.solarwinds.com
_MH8888·2022-10-23 16:07

该主机cpu类型不支持虚拟化性能计数器_8款最佳Citrix虚拟化监控工具

SolarWindsServer&ApplicationMonitorSolarWindsServer&ApplicationMonitor是一种应用监控解决方案,可用于监控Citrix基础架构。
会写诗的杨万里·2022-10-13 03:07

从近期欧美法规看软件供应链安全趋势

前言近期美国和欧盟都发布了新的供应链安全相关要求法案,要求厂商评估供应链数字化产品的安全性,此举旨在保护供应链安全,防止SolarWinds等安全事件的再次发生。
·2022-09-23 12:43

安全 · 事大——从软件供应链攻击看SCA

软件供应链攻击事件的频发,Passwordstate攻击事件、Codecov到SolarWinds、Apachelog4j漏洞...引发大家的关注。
欧拉定理公式·2022-09-15 12:50

CSO视角:Sigstore如何保障软件供应链安全?

SolarWinds和Log4j等影响广泛的软件供应链攻击事件引起了业界对软件供应链安全的关注。许多企业开始让安全团队选型安全工具,以确保第三方软件的安全性。
·2022-08-15 11:36

CSO视角:Sigstore如何保障软件供应链安全?

SolarWinds和Log4j等影响广泛的软件供应链攻击事件引起了业界对软件供应链安全的关注。许多企业开始让安全团队选型安全工具,以确保第三方软件的安全性。软件的使用无处不在,根据世界经济论坛
SEAL安全·2022-08-15 11:00

心余力绌:企业面临的软件供应链安全困境

SolarWinds和CodeCov等攻击之后,软件供应链安全和防止软件篡改(未经授权的恶意软件修改)已成为安全团队的首要任务。
·2022-07-22 19:13

NETFLOW 与 SNMP两种不同的网络监控方法

在Netflow方面,像ManageEngine这样的第三方软件供应商可以极大地增强协议的可用性和能力,而像PRTG、Solarwinds或开源Observium、Nagios等SNMP网络监控应用程序和
allway2·2022-07-19 18:56

我用python黑掉一个网站,就是白拿的这份技能资料

最近,越来越多的小伙伴跟我咨询转岗安全圈,我通过小道消息,才发现最近的大新闻:黑客又开始兴风作浪了,微软也遭殃图片监控计算机网络的SolarWinds软件,最近发现被偷偷地更新了恶意代码。
王嘉尔学Python·2022-06-09 18:38

SolarWinds:什么是无服务器架构?它有哪些优点和缺点?

作者|SolarWinds首席极客ChrystalTaylor供稿|SolarWinds随着IT行业的快速发展和网络带宽的不断消耗,人们对计算和数字存储的需求也越来越大。
CSDN云计算·2022-06-07 18:41

软件完整性保护方案之Sigstore

背景SolarWindsOrion软件更新包在2020年底被黑客植入后门,此次攻击事件波及范围极大,包括美国政府部门、关键基础设施以及多家全球500强企业,影响难以估计。
·2022-05-18 10:58

开源数据库兴起,你需要了解的三件事

作者|SolarWinds首席极客KevinKline编辑|宋慧出品|CSDN云计算技术专家每天都必须要平衡生产力与成本以及复杂性,随着开源数据库的日益普及,负责数据库平台的技术人员正面临着更大的挑战。
CSDN云计算·2022-02-25 10:35

云原生爱好者周刊:在 PaaS 平台上托管 WebAssembly 应用

云原生一周动态要闻:Knativev1.1发布Nocalhostv0.6.12发布CircleCI的企业功能现在免费了SolarWinds修复了一个Serv-U漏洞Nvidia推出最新版AI企业套件开源项目推荐文章推荐云原生动态
KubeSphere 云原生·2022-02-11 09:30

CoreOS容器云企业实战(7)--容器监控工具

1.SolarWindsServer&ApplicationMonitorSolarWindsServer&ApplicationMonitor是一个应用监控器,提供对Docker的可见性。
我是李小胖·2022-02-08 13:55

披露:SolarWinds黑客窃取了美国政府的绝密数据

披露:SolarWinds黑客窃取了美国政府的绝密数据披露:SolarWinds黑客窃取了美国政府的绝密数据最新调查显示,SolarWinds黑客窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容
·2021-10-18 13:34

网络安全漏洞深度剖析

一、漏洞背景2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告
kali_Ma·2021-10-16 17:14
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他