工业和信息化部办公厅 公安部办公厅 交通运输部办公厅 应急管理部办公厅 国家市场监督管理总局办公厅关于进一步加强新能源汽车企业安全体系建设的指导意见工信厅联通装〔2022〕10号各省、自治区、直辖市及...
构建云原生安全的6个重要能力
云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,获得了大量企业用户的青睐,成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维...
Gartner发布《中国云安全市场概览》:细看云安全发展如何进入黄金时代
近期,国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in ...
美国国防工业基础竞争状况分析
2022年2月底,美国防部发布《美国国防工业基础竞争状况》报告,回顾了近10年来国防工业基础竞争状态,讨论了扩大竞争所面临的系统性挑战,并提出了应对措施。此报告应2021年7月美国总统拜登第14036...
令人失望:物联网供应商无视基本的安全优秀实践
ITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕——以及物联网设备制造商如何通过一天的工程作业从根本上提高二进制安全性。模糊测试 (fuzz testing) 是一种安全测试方法,它介于完...
信息安全手册之外包指南
信息技术和云服务云服务本节中使用的云服务术语和定义与美国国家标准与技术研究院(NIST)特别出版物(SP)800-145"云计算的NIST定义"一致。本节还适用于其支付模型与 NIST 按使用量付费测...
轮胎供应商普利司通遭遇勒索软件攻击
据路透社报告,周五,普利司通公司承认其一家子公司在2月份遭遇勒索软件攻击,导致其在北美和中美地区的计算机网络和生产中断了约一周时间。值得注意的是,普利司通是丰田汽车轮胎的主要供应商。而在普利司通遭受网...
网络安全知识体系1.1法律法规(二十四)保证及其排除
6.3 保证及其排除术语“保证”描述了关于可交付成果的质量或法律状态、当事方提供的信息的充分性、签字人的状态等的合同承诺。各个州的合同法通常暗示在合同中对所提供的商品和服务的质量作出某些最低限度的保证...
丰田汽车顶级供应商 Denso 疑遭勒索攻击,被威胁泄露商业机密
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
因供应商遭受网络攻击 丰田汽车停止日本所有工厂运转
文章来源:澎湃新闻2022年2月28日,由于一家主要供应商遭受到网络攻击,丰田汽车将于3月1日关闭其在日本的所有工厂。据悉,供应商受到网络攻击已经导致零部件供应管理系统停止运行。丰田方面仍在研究3月2...
对Broadcom无线芯片组的逆向分析研究
Broadcom是全球无线设备的主要供应商之一。由于这些芯片用途广泛,因此构成了攻击者的高价值目标,因此,在其中发现的任何漏洞都应视为带来了很高的风险。在此博客文章中,我记录了我在Quarkslab实...
译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测
开卷有益 · 不求甚解前言 在研究流行恶意软件(尤其是 Metasploit 和 Cobalt Strike)中常用的应用程序编程接口 (API) 哈希技术时,Huntress Threat...
20