网络风险评估是什么以及为什么需要2023年如何进行网络风险评估5年后的IT职业可能会是什么样子?累不死的IT加班人:网络安全倦怠可以预防吗?数据安全:什么是数据访问控制?不到一个月前,推特通过发送版权...
Apple为旧版iOS、macOS设备推出零日补丁
Apple 周一发布了旧版 iOS 和 macOS 操作系统的更新,以修补上周曝光的零日漏洞。建了一个属于网络安全从业人士交流群,加微信进群这家科技巨头于 4 月 7 日星期五通知客户,iOS 和 i...
黑客利用零日漏洞监控 iPhone、Android 用户
近日,谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动,它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。Google TAG 发现了两个针对...
谷歌:黑客利用零日漏洞监控 iPhone、Android 用户
近日,谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动,它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。Google TAG 发现了两个针对...
政府行业软件供应链安全治理的探索与实践
近年来,全球软件供应链安全事件频发,影响面也越来越大,软件供应链安全已成为网络空间攻防对抗的焦点,并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击,该攻击使银行、...
第三方风险挑战持续加大 建立软件供应商风险管理体系应关注哪些重点?
数字化转型大潮之下,随着业务流程变得越来越复杂,越来越多的企业开始采用第三方服务,主要集中在包括云存储、数据管理等业务,这里当然也包括网络安全这一专业性极强的关键性共组,通常来看,让专业的服务机构去完...
【威胁追踪】解析APT攻击事件之软件供应链攻击
概述我中心技术支撑单位 “深信服“ 蓝军APT研究团队一直致力于研究各种APT组织攻击手法TTPs等,基于一些真实的攻击事件对软件供应链攻击活动进行了深入的研究,分析了基于开源软件...
间谍软件供应商Variston利用了Chrome、Firefox和Windows的零日漏洞
Google安全研究人员说,一家位于巴塞罗那的公司自称是定制安全解决方案供应商,利用Windows以及Chrome和Firefox浏览器中的几个零日漏洞植入间谍软件。Google的威胁分析小组(TAG...
从软件供应商的角度来看 ISO 21434
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
软件供应商开始修补 Retbleed CPU 漏洞
供应商已开始推出软件更新,以解决最近披露的针对英特尔和 AMD 处理器的 Retbleed 推测执行攻击。本周早些时候披露的Retbleed 是一种针对 retpolines(return tramp...
2