Forwarded from vx-underground
The more we read about the xz supply chain attack the more we realize that everyone needs to move to Windows XP.
This wouldn't have happened on Windows XP
This wouldn't have happened on Windows XP
💊1
Pseudorandom Thoughts
https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/ 根据所提供的文章内容,以下是影响Cloudflare 服务可用性的几个关键原因: 数据中心供电问题:Cloudflare在俄勒冈州的Hillsboro地区拥有三个数据中心,其中最大的一个由Flexential运营。这个数据中心在2023年11月2日的08:50 UTC时遭遇到了电力问题,导致了数据中心的部分供电中断。Flex…
The Cloudflare Blog
Major data center power failure (again): Cloudflare Code Orange tested
Just four months after a complete power outage at a critical data center we were hit with the exact same scenario. Here’s how we did this time, and what’s next.
Forwarded from bupt.moe
#security
完全无法想象
省流:Facebook收了一个VPN公司,然后给用户装CA来解密竞争对手的App流量以用作分析。
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/
完全无法想象
省流:Facebook收了一个VPN公司,然后给用户装CA来解密竞争对手的App流量以用作分析。
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/
TechCrunch
Facebook snooped on users' Snapchat traffic in secret project, documents reveal | TechCrunch
A secret program called "Project Ghostbusters" saw Facebook devise a way to intercept and decrypt the encrypted network traffic of Snapchat users to study their behavior.
我有一个猜想,领导和绝大多数人的网络安全认知模型 be like:
第〇层:根本不考虑安全
第一层:+防火墙ACL和杀毒软件
第二层:+安全测试和安全意识培训
第三层:+态势感知和基线漏洞管理
第四层:+流量分析和网络测绘
第五层:+安全左移和SOAR之类
第六层:上面说的所有组件联动CMDB和hypervisor之类的做攻击面管理
第〇层:根本不考虑安全
第一层:+防火墙ACL和杀毒软件
第二层:+安全测试和安全意识培训
第三层:+态势感知和基线漏洞管理
第四层:+流量分析和网络测绘
第五层:+安全左移和SOAR之类
第六层:上面说的所有组件联动CMDB和hypervisor之类的做攻击面管理
真要做好攻击面管理,需要:
甲方的经理
1、了解防御方法论
2、了解攻击方法论
3、了解技术人员的行为
4、有上级的充分支持(包括预算)
乙方的经理:
1、有覆盖面够广的测绘设施,不只是互联网测绘,流量、hypervisor、硬件配置、系统、组件、SBOM甚至可能API都要考虑
2、对甲方的网络架构和开发行为认知都比较到位
3、没想到
甲方的经理
1、了解防御方法论
2、了解攻击方法论
3、了解技术人员的行为
4、有上级的充分支持(包括预算)
乙方的经理:
1、有覆盖面够广的测绘设施,不只是互联网测绘,流量、hypervisor、硬件配置、系统、组件、SBOM甚至可能API都要考虑
2、对甲方的网络架构和开发行为认知都比较到位
3、没想到
💊1