企业产品网络安全日志8月26日-威胁感知建设,三方漏洞升级

在做威胁事件感知的建设工作

其中工作之一是打通AWS DNS Firewall 与 Security Hub。当发生威胁事件时,Security Hub能接收到情报通知。

两者不能直通,需要使用lambda进行触发。

三方依赖组件漏洞升级

三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。

我们和开发对漏洞做了划分列表,基本上分为了三类:

1 明确有风险的

2 当前方法未触发风险,但未来可能触发的

3 内网保护的组件

就可以按照这个方向逐步升级或规避。

今天跟部分基础服务开发进行深入沟通,了解了当前升级的挑战,特别是对稳定性的影响。值得思考。

一味的升级,其实在没有架构师规划的情况下,实际并不可控。

相关推荐
浩浩测试一下3 小时前
网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)
linux·安全·web安全·ubuntu·网络安全·负载均衡·安全架构
mooyuan天天7 小时前
Webug3.0通关笔记17 中级进阶(第01-05关)
web安全·文件包含·sql注入·webug靶场
vortex511 小时前
网络安全入门综述
安全·web安全·网络安全
神经毒素15 小时前
WEB安全--社会工程--SET钓鱼网站
安全·web安全
琢磨先生David19 小时前
重构数字信任基石:Java 24 网络安全特性的全维度革新与未来防御体系构建
java·web安全·密码学
见青..1 天前
【学习笔记】文件包含漏洞--本地远程包含、伪协议、加密编码
前端·笔记·学习·web安全·文件包含
lally.1 天前
2025蓝桥杯省赛网络安全组wp
web安全·蓝桥杯
xiaoniu6671 天前
毕业设计-基于机器学习入侵检测系统
网络·安全·web安全
神经毒素2 天前
WEB安全--RCE--webshell bypass
网络·安全·web安全
ALe要立志成为web糕手2 天前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯