供应链安全 - 第 31 | CN-SEC 中文网

供应链安全

软件供应链安全（二）：Rust语言生态安全性分析

1引言近年来，软件供应链安全事件呈现快速增长态势，在软件生命周期的各个环节、软件系统的各个层次上都可能发生。软件供应链已成为网络空间攻防对抗的焦点，直接影响到国家关键基础设施和重要信息系统安全。以守护...

08月26日139 views评论

阅读全文

供应链安全

《软件供应链安全治理与运营白皮书（2022）》正式发布

2022年8月1日，由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书（2022）》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。白皮书重点梳理...

08月24日69 views评论

阅读全文

供应链安全

附下载｜《软件供应链安全治理与运营白皮书（2022）》正式发布

08月24日392 views评论

阅读全文

供应链安全

默咖时光 | 从合规视角看软件供应链安全治理（附合规要素汇总）

为了与行业专家开展更多深入交流，默安科技推出“默咖时光”系列，打造一个默安与大咖的对话、分享平台，共同探讨数字时代下的网络安全建设。本期，小默邀请到默安科技高级解决方案专家张桐桐，一起聊聊合规视角下的...

08月24日118 views评论

阅读全文

供应链安全

美国关键技术供应链的管理和风险应对措施

2022 年6 月，美国太平洋西北国家实验室东亚国家安全顾问约翰·维威（John VerWey）在美中经济与安全审查委员会举办的“全球供应链的中美竞争”听证会上发表证词，分析了中国在美国关键技术供应链...

08月15日68 views评论

阅读全文

供应链安全

2022黑帽大会：关注供应链安全与资产漏洞管理

8月初，2022年黑帽大会（Black Hat 2022）在拉斯维加斯召开。作为安全行业技术大会，黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。在今年的第25届大会上，参会者在...

08月15日52 views评论

阅读全文

供应链安全

IT 供应链安全中的潜在薄弱环节

Huntress介绍了他们看到的威胁行为者在其供应链攻击中以托管服务提供商(MSP)为目标的方式进行。“ Huntress 的研究人员发现了一个从2022年7月18日开始的Beeper线程，该线程寻找...

07月29日57 views评论

阅读全文

供应链安全

2022中国软件供应链安全分析报告

微信公众号：计算机与网络安全▼2022中国软件供应链安全分析报告▼（全文略）本报告是该系列年度分析报告的第二期，继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状...

07月27日159 views评论

阅读全文

供应链安全

供应链是工业网络安全的薄弱环节工业组织应如何实现OT安全目标

数字化转型大潮之下，OT与IT的融合受到了广泛的重视，但不可否认的是，由于金融行业、互联网行业对安全更加敏感，近些年来，随着全球的一些攻防演练，以及网络安全技术的普及，上述领域的安全性本身得到大幅提高...

07月26日34 views评论

阅读全文

HW&HVV

fake-useragent pypi包供应链投毒事件

在上班路上看到帖子提到供应链投毒事件出现，想起2019年rdpscan后门事件。于是本地自己分析了一下，供应链投毒被一些针对性攻击活动采用，不过今天这个比较简单，应该不属于比较隐蔽的攻击活动，尽量快速...

07月25日417 views评论

阅读全文

供应链安全

[调研]软件供应链安全问题触及高管层

企业逐渐意识到需要建立更好的软件供应链风险管理策略，并正采取行动应对这一攻击面上不断升级的威胁和漏洞。前段时间，Coalfire委托网络安全及信息风险管理市场商业情报公司CyberRisk Allia...

07月25日50 views评论

阅读全文

供应链安全

2022年全球供应链图文报告

点击下方小卡片关注情报分析师2022年6月，花旗银行发布《2022年全球供应链更新报告》。报告指出原本预计2022年上半年航运和物流将有所改善，因为与第四季度高涨的需求相关的季节性压力得到了扭转，采取...

07月23日152 views评论

阅读全文

在线咨询

微信