Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17788 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
诸子星球 | 微话题:无处不在的供应链攻击?
本文来自公众号:安在   2021.01.14 16:23:48



“微话题”栏目作为“诸子云”会员群里各路大神观点碰撞的精华荟萃,在创办一年多的时间里,已经整理了数十期文章,汇集了数百个热点话题,分享了上千次深度思考和讨论。通过甲方专家和大咖们的头脑风暴、共议共享,点燃了一场思想上的“轰趴”。


戳这里查看往期微话题精彩内容



“诸子星球”——诸子云+知识星球,是开年以来安在发布的一个创新产品,其作为诸子云社群交流集萃、知识创造和干货沉淀的知识库,同时作为相对开放的内外连接和跨界交流的窗口与渠道,成为大家关注的又一个焦点。


在此基础上,“微话题”栏目“升级”了!后续,我们会以诸子星球之名,发布新的话题内容,这些内容源起诸子云社群日常交流,又在诸子星球内持续扩展并发酵,融汇了更多诸子云会员的实践经验,也有包括乙方在内的“星友”(诸子星球成员)的专家观点,相比之前版本,会更有料更丰满。

我们诚挚欢迎更多朋友进入到诸子星球,参与话题讨论。


本期“微话题”,我们从“诸子星球”里选取了两个引发热议的小话题为读者们予以呈现, 分别是“无处不在的供应链攻击”和“ 企业微信需要注意哪些安全风险”。




话题一: 无处不在的供应链攻击?


来源:诸子云深圳分会

时间:12月29日


话题背景: 针对频繁多发的供应链攻击,和黑灰产斗智斗勇,到底应该怎么做?


观点一:

HW期间,把蜜罐的账号密码提前上传到网上,让攻击方搜到,然后坐等攻击方上门。或者派一个人打入攻击队,今年护网,有好多个。我估计再往后,就有专门培训网络安全情报搜集也就是“卧底”的机构了,然后,这些人才被“派送”到各个关键地方。


观点二:

我前段时间问过几个情报厂家,希望他们提供这种服务:帮我监测互联网暗网,有哪些跟我相关的、可能被利用来进行攻击、欺诈、钓鱼的信息,比如暗网、文库、代码网站、简历网站(比如某员工在简历里面把项目系统的关键信息给出卖了)、blog网站(比如某个技术人员嘚瑟一下,把内网关键信息给公开了)等等。结果,目前都没有全集,只能提供部分、也就是只有“数据资产泄露的情报监控”。这里面其实可利用的点还是挺多的。


观点三:

其实全集的成本代价会比较高,如同挖洞一样,给足了诱惑,很快就会有全集。风险威胁,投入与产出,就暗网商城这一块就很难做全,能做的只有著名那几个,例如暗网中文网。主要还是看重视程度,比如研发成果,研发过程数据,一个新产品,新材料的研发材料泄露,将会导致严重的市场经济损失。


观点四:

声称和实际的质量、覆盖深度还有一定差距。另外,发现到处置完成也还有很长一段路要走。不能一次求全,感觉情报建设还是要有体系化思维,先建立基本框架和机制,然后pdca。而且单一来源情报并不靠谱,就算标称很全。这个话题有点敏感,有点灰,外部情报,很多都是多家情报共享,记得当初某国外品牌集成了二十多家情报源。



话题二: 企业微信需要注意哪些安全风险?


来源:诸子云上海分会

时间:1月5日


话题背景: 在公司使用企业微信,有哪些点的安全风险要特别注意?


观点一:

数据泄漏、组织架构,离职人员清理,私下申请企业微信。关键是监控权限在谁手里,我这边监控单独付费,每人每年600元。一般这方面老板都愿意投入钱的,看规模,价格不便宜,可以考虑私有化部署。


观点二:

解释下私下申请企业微信,是有些人搞了企业微信的接口,然后改造了下和内部企业打通,认证需要营业执照,也可以不认证。打通人员入离职就容易了,单一数据源。企业微信小程序,用的也是微信开放api,理论上很简单,只要企业微信支持。


观点三:

很多企业级应用都有这部分的对接功能。这个认证方式还是要走的。就看用客户自己的接口认证KEY,还是用这个服务商提供的接口认证KEY了。如果你的需求很简单,基本上企业微信能满足。




另外,本星球已开通“ 分享有赏 ”,20%分享奖励,以当前价格计,您只需引荐5位付费新星友,您就完全赚回“门票”支出了。




推荐阅读



安在新榜已发布,即日起完整纸质版征订并欢迎合作

公益讲座:10期大咖分享,共话网安应变

诸子云 | 诸子项目第二季,北上深携十大项目给您拜年!

诸子云知识星球首次公开

典藏馆?更是连接器!诸子云知识星球欢迎你

知识挖矿谁家强?诸子星球帮你忙!

独乐乐不如众乐乐

诸子星球 | 微话题:为什么能记住的密码都是弱密码?

诸子星球 | 微话题:可以异地做等保吗?

诸子星球 | 微话题:数据安全的目标到底是什么?

诸子星球 | 微话题:数据库存储,哪些字段需要加密?

诸子星球 | 微话题:办公安全DLP解决方案哪家强?

诸子星球 | 微话题:有单位在用阿里“专属钉钉”的吗?

诸子星球 | 微话题:反欺诈背景下,安全部门的范围与职能?

诸子星球 | 微话题:怎么控制上网?

诸子星球 | 微话题:被勒索病毒勒索过的,交赎金后还会再次被勒索吗?

诸子星球 | 微话题:多方隐私计算是否有价值?

诸子星球 | 微话题:滴滴下海做安全?

诸子星球 | 微话题:公司发的手机和自己的手机安全区别在哪里?


齐心抗疫 与你同在




点【在看】的人最好看