供应链安全 - 第 30 | CN-SEC 中文网

安全新闻

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月10日67 views评论

阅读全文

安全闲碎

电子合同缺失电子签名算有效吗？短信供应链的数据泄露风险探讨及如何合规？如何检测内网穿透，包括建立的ssh隧道等 | 总第166周

‍‍‍‍0x1 本周话题TOP3话题1：问下大佬们，电子合同是否有效，缺失电子签名算有效吗？最近有个业务场景，和客户线上续签合同，我们做好pdf文本内容，客户在线上渠道进行确认，确认过程中有人脸识别等...

10月05日128 views评论

阅读全文

企业安全

企业供应链安全的思考与实践（一）

2015年9月，有人爆出XCode编译器中存在植入的第三方代码，非官方渠道下载的XCode编译发布的iOS应用可能存在后门，后经证实，有上千款iOS应用存在恶意代码注入，该事件被称之为XCodeGho...

10月05日44 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇

本期安全419《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司（在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒，...

10月01日18 views评论

阅读全文

供应链安全

从SolarWinds事件看软件供应链攻击的特点及影响

从棱镜计划到维基解密、勒索软件事件，再到2020年底的SolarWinds事件，网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件，爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，...

10月01日59 views评论

阅读全文

供应链安全

网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

关注我们带你读懂网络安全图：假日酒店，洲际酒店集团旗下17个酒店品牌之一有加盟的酒店业主估算，网络攻击造成的平均损失在30000到75000美元之间，洲际酒店集团全球约有6000家酒店；酒店业主们希望...

09月28日51 views评论

阅读全文

供应链安全

从软件供应商的角度来看 ISO 21434

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

09月27日60 views评论

阅读全文

供应链安全

《美国ICT产业关键供应链评估》构建美国ICT供应链安全与韧性的八大建议措施

信息和通信技术（ICT）产业作为国家经济和国家安全的重要支柱，作用重大。然而在新冠疫情的冲击下，暴露了各国国内和全球供应链的结构性弱点，导致关键信通技术产品的供应减少，大大考验了信通技术行业的韧性。为...

09月23日89 views评论

阅读全文

供应链安全

你引用的开源代码，可能夹带了漏洞

0. 概述近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公司的...

09月21日60 views评论

阅读全文

供应链安全

美国政府发布联邦机构软件安全法规要求，进一步提振IT供应链安全

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社...

09月15日106 views评论

阅读全文

供应链安全

分散的供应商生态系统使媒体行业越来越容易受到软件供应链威胁

全球媒体行业正面临着网络安全威胁的冲击，因为新的研究表明，与其他行业相比，为该行业服务的人更容易受到威胁。根据BlueVoyant本周发布的一份报告，“媒体行业网络安全挑战：供应商生态系统分析”，30...

09月14日19 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——悬镜安全篇

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

09月10日36 views评论

阅读全文

在线咨询

微信