企业产品网络安全日志8月26日-威胁感知建设,三方漏洞升级

在做威胁事件感知的建设工作

其中工作之一是打通AWS DNS Firewall 与 Security Hub。当发生威胁事件时,Security Hub能接收到情报通知。

两者不能直通,需要使用lambda进行触发。

三方依赖组件漏洞升级

三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。

我们和开发对漏洞做了划分列表,基本上分为了三类:

1 明确有风险的

2 当前方法未触发风险,但未来可能触发的

3 内网保护的组件

就可以按照这个方向逐步升级或规避。

今天跟部分基础服务开发进行深入沟通,了解了当前升级的挑战,特别是对稳定性的影响。值得思考。

一味的升级,其实在没有架构师规划的情况下,实际并不可控。

相关推荐
chengbei124 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
技术不好的崎鸣同学6 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
AI创界者8 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
技术不好的崎鸣同学20 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
云水一下1 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全1 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans1 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天432 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
技术不好的崎鸣同学2 天前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
有浔则灵2 天前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全