供应链安全 - 第 28 | CN-SEC 中文网

供应链安全

能源系统数字组件的供应链风险

导语所有数字组件的网络安全供应链漏洞将继续成为能源部门系统的高度优先问题，因为这些系统变得越来越数字化、同质化和远程化操作。能源部门与工业基础（ESIB）的传统系统和现代系统都将继续面临网络供应链受损...

02月21日25 views评论

阅读全文

供应链安全

没有免费午餐——再探移动互联网软件供应链安全

前情回顾：《没有免费午餐——移动互联网软件供应链安全初探》软件供应链安全作为国家近几年新提出的网络安全理念，不再是针对软件供应链上单一环节进行安全防护，而是针对软件供应链全链路进行安全监控防护。移动互...

02月21日40 views评论

阅读全文

供应链安全

供应链攻击面搜索之路

“ 供应链攻击的本质是发现更多的攻击面。”大家好，我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向，供应链攻击方向。供应链攻击近年来在业内一直非常火，很多公司也以供应链安全为噱头宣传...

02月16日60 views评论

阅读全文

供应链安全

ChatGPT类AI软件供应链的安全及合规风险

AIGC将成为重要的软件供应链近日，OpenAI推出的ChatGPT通过强大的AIGC（人工智能生产内容）能力让不少人认为AI的颠覆性拐点即将到来，基于AI将带来全新的软件产品体验，而AI也将会成为未...

02月14日48 views评论

阅读全文

供应链安全

趋势观察：供应链安全将是未来的重要挑战

长按二维码关注安全419最新动态中国网络安全产业资讯媒体根据国外媒体报道，在过去的一个月内，位于英国的两家专业材料制造商摩根先进材料公司（Morgan Advanced Mat...

02月14日40 views评论

阅读全文

供应链安全

“攻击面管理”能力之(3)：“供应链攻击面”是攻击面管理的重要组成

1 概述 ...

02月13日74 views评论

阅读全文

软件供应链安全：源代码缺陷实例剖析

微信公众号：计算机与网络安全▼软件供应链安全源代码缺陷实例剖析▼（全文略）源代码缺陷是指在软件开发生命周期的编码阶段，产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性，本书根据缺陷产...

02月12日供应链安全80 views评论

阅读全文

供应链安全

深度分析：美国多角色参与的软件供应链安全保护措施

本文2892字阅读约需 8分钟自2020年底政府和企业网络遭受大范围SolarWinds攻击以来，美国加快推出软件供应链安全的各类措施。根据2023年2月...

02月10日85 views评论

阅读全文

供应链安全

【技术分享】开源软件供应链攻击回顾

软件供应链攻击的特征是向软件包中注入恶意代码，以破坏供应链下游的相关系统。近年来，许多供应链攻击在软件开发过程中充分利用了开放源代码的使用，这是由依赖项管理器(dependency managers...

02月03日52 views评论

阅读全文

供应链安全

基于情报的“攻击面管理”之(2)：供应链攻击面

1 概述 ...

02月01日71 views评论

阅读全文

供应链安全

新年特供【供应链作战指北！】

众人皆南行，老子偏向北！瑾以此文，向开创中国网安阵线的前辈们致敬！（keven）一前言1、供应链攻击作战，可以见到的具体案例，具体操作流程，案例具体细节，少之又少，也没有培训机构具体讲授课程。2、红队...

01月22日47 views评论

阅读全文

供应链安全

供应链安全指南：了解关心的内容并确定其优先级

英国的供应链网络安全评估供应链安全指南：了解组织为何应关注供应链网络安全供应链安全指南：确定组织中的关键参与者和评估风险最常见的20种网络安全攻击类型网络安全等级保护：信息系统安全运维管理指南思维导图...

01月17日36 views评论

阅读全文

在线咨询

微信