供应链安全 - 第 32 | CN-SEC 中文网

供应链安全

入侵数百个网站和程序，NPM供应链攻击造成的影响不可估量

近期，一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块，并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...

07月06日35 views评论

阅读全文

供应链安全

ISACA发布《供应链安全差距：2022年全球研究报告》

过去两年间，企业和消费者都深受供应链困境影响，获取某些商品和保持业务连续性难度增大，安全威胁更加剧了对供应链的担忧。ISACA全新调查报告阐述了IT专业人士对安全挑战的主要担忧及其组织的应对方案。《供...

06月30日60 views评论

阅读全文

供应链安全

陈曦：信息系统供应链安全管理入门

【分享人简介】陈曦，某科技公司运维负责人。蓝星群非著名群友，“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护，企业内部安全，海外SRC运营等安全领域，目前从事云原生、自动化运维、企...

06月30日31 views已关闭评论

阅读全文

企业安全

陈曦：信息系统供应链安全管理入门

06月27日22 views评论

阅读全文

供应链安全

NPM供应链的薄弱环节是什么？

原文作者：Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...

06月21日32 views评论

阅读全文

供应链安全

全国性攻防演练在即，对供应链攻击有无较好的预防和检测手段？攻击溯源是怎么做的？审计员工的个人通讯是否合规？| 总第151周

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍0x1 本周话题TOP3话题1：今年全国性攻防演练在即，大家对供应链攻击有什么好的预防和检测手段？假设自己公司使用的一个外部供应链被攻击和污染，渠道包括但不限于：开源组...

06月19日59 views评论

阅读全文

供应链安全

供应商安全措施不到位是供应链安全最值得关注的风险之一

在过去的两年里，供应链安全事件的频繁爆发和巨大影响引发了行业内各界的高度重视，企业业务连续性同样面临巨大挑战。ISACA的一份调查报告阐述了IT专业人员对供应链安全挑战的主要担忧，以及他们的组织如何应...

06月17日76 views评论

阅读全文

供应链安全

软件供应链安全 | 第三方组件安全生命周期解决方案

软件供应链安全第三方组件安全生命周期解决方案背景PART.01软件供应链安全是一个复杂且庞大的问题，这是因为软件供应链路中涉及到的部门岗位多、产品类型纷杂多样，企业没有办法完全依赖某一独立产品或管理政...

06月14日247 views评论

阅读全文

供应链安全

【安全圈】知名清理程序CCleaner遭“借壳”，传播恶意软件

关键词恶意软件Avast本周揭露了近年来新兴的、以伪造破解软体来递送恶意程式的FakeCrack活动，可以收集个人数据和加密货币资产，并通过数据窃取代理路由互联网流量。Avast表示，他们每天都要阻挡...

06月11日78 views评论

阅读全文

企业安全

CIO最担忧的问题之一，软件供应链安全如何解决？

点击↑蓝字关注墨云安全软件供应链安全在近两年热度飙升，甲方对其的关注度也大幅提升。近日，Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示，有超过80%的受访者表示，他们所在的组织...

06月07日127 views评论

阅读全文

供应链安全

软件供应链安全已成为CIO最担忧的问题之一

软件供应链安全在近两年热度飙升，甲方对其的关注度也大幅提升。近日，Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示，有超过80%的受访者表示，他们所在的组织容易受到针对软件供应链...

06月07日35 views评论

阅读全文

供应链安全

从美行政令看软件供应链安全标准体系的构建

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│奇安信集团代码安全事业部董国伟近年来，全球软件供应链安全攻击事件持续高发，且危害越来越大。2020 年底和 2021 ...

05月24日100 views评论

阅读全文

入侵数百个网站和程序，NPM供应链攻击造成的影响不可估量

ISACA发布《供应链安全差距：2022年全球研究报告》

陈曦：信息系统供应链安全管理入门

陈曦：信息系统供应链安全管理入门

NPM供应链的薄弱环节是什么？

全国性攻防演练在即，对供应链攻击有无较好的预防和检测手段？攻击溯源是怎么做的？审计员工的个人通讯是否合规？| 总第151周

供应商安全措施不到位是供应链安全最值得关注的风险之一

软件供应链安全 | 第三方组件安全生命周期解决方案

【安全圈】知名清理程序CCleaner遭“借壳”，传播恶意软件

CIO最担忧的问题之一，软件供应链安全如何解决？

软件供应链安全已成为CIO最担忧的问题之一

从美行政令看软件供应链安全标准体系的构建

在线咨询

微信