供应链安全 - 第 13 | CN-SEC 中文网

信息情报

美大学称：数据经纪人暴露敏感的美国军人信息

杜克大学周一发布的一项新研究表明，外国威胁行为者可以轻松地从数据经纪人那里获取有关美国军人的敏感信息。数据经纪人收集和汇总信息，然后直接或通过利用数据的服务出售、许可或共享信息。数据经纪人包括 Equ...

11月14日37 views评论

阅读全文

安全新闻

英特尔因 CPU崩溃漏洞被起诉

在本月早些时候披露“Downfall”芯片漏洞后，英特尔可能很快就会发现自己陷入了困境。据一家集体诉讼聚合商称，现在人们有兴趣针对与 Downfall 漏洞相关的损失对英特尔提起诉讼。这并不奇怪，因为...

11月14日25 views评论

阅读全文

安全新闻

Google 搜索充满恶意软件的假CPU-Z

准确地创造了一个词：恶意广告活动一直在谷歌搜索上投放广告，冒充广泛使用的合法且非恶意的系统信息工具CPU-Z。该欺骗性活动一直通过 Google 搜索投放广告，诱骗用户下载包含 Redline 信息窃...

11月14日68 views评论

阅读全文

安全新闻

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月14日54 views评论

阅读全文

安全新闻

抵押贷款巨头库珀先生在网络攻击后关闭系统

抵押贷款巨头库珀先生周四宣布，在遭受网络攻击后，该公司已关闭某些系统，导致其运营暂停。这次袭击发生在 10 月 31 日，并立即引发了反应，包括采取了关闭部分系统的遏制措施。“先生。Cooper Gr...

11月05日25 views评论

阅读全文

安全新闻

Okta 黑客攻击归咎于笔记本电脑上使用个人 Google 账户

Okta 将最近对其支持系统的黑客攻击归咎于一名员工，该员工在公司管理的笔记本电脑上登录了个人 Google zhangh账户，暴露了凭据，导致多名 Okta 客户的数据被盗。Okta 安全主管 Da...

11月05日36 views评论

阅读全文

安全新闻

供应链安全警告，clash-for-windows 疑似删库跑路？

clash-for-windows 疑似删库跑路，github已经清空。也有师傅声称clash-for-windows存在端口扫描行为建议安装过的师傅进行排查原文始发于微信公众号（藏剑安全）：供应链安...

11月03日679 views评论

阅读全文

安全闲碎

风险管理之系统驱动的风险管理方法

1 .介绍2 .系统驱动的风险分析有什么用处？3 .什么是系统？4 .常用的系统驱动的网络风险管理方法和框架介绍网络安全中系统驱动的风险管理方法。介绍本节解释了...

11月02日25 views评论

阅读全文

安全百科

网络安全知识：什么是SIEM？

安全信息和事件管理 (SIEM) 是一种安全解决方案，可帮助组织在潜在的安全威胁和漏洞有机会破坏业务运营之前识别并解决它们。SIEM 系统帮助企业安全团队检测用户行为异常，并使用人工智能 (AI)自动...

11月02日11 views评论

阅读全文

安全闲碎

风险管理之引入系统和组件驱动的风险管理方法

1 .关于组件驱动方法2 .关于系统驱动方法3 .使用拉斯穆森层次结构来区分风险评估技术4 .何时使用系统和组件驱动技术5 .了解更多系统和组件驱动的...

10月31日44 views评论

阅读全文

安全百科

网络安全知识：什么是软件开发生命周期？

SDLC 是用于开发和维护软件系统的一系列步骤。但它不仅限于创作；它也可以在更改现有软件时使用。它提供了一个框架，确保软件以结构化和有组织的方式开发，重点关注可靠性和提高质量。利用 SDLC 有助于确...

10月30日25 views评论

阅读全文

安全百科

网络安全知识：社会工程学

什么是社会工程学？社会工程是操纵、影响或欺骗受害者以控制计算机系统或窃取个人和财务信息的策略。它利用心理操纵来诱骗用户犯安全错误或泄露敏感信息。社会工程攻击通过一个或多个步骤发生。犯罪者首...

10月27日183 views评论

阅读全文

在线咨询

微信