供应链安全 - 第 20 | CN-SEC 中文网

安全闲碎

OpenSSF 发布NPM供应链最佳实践指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

02月03日59 views评论

阅读全文

安全百科

网络安全知识：如何打破密码依赖循环

国外安全网站安全周刊有一篇文章《密码依赖：如何打破循环》，对我们去理解密码的作用以及安全隐患，或许有些帮助，今天整理过来和大家一起分享，仅供参考！在过去的几年里，世界已经学到了无数的人生课程，但很明显...

02月03日24 views评论

阅读全文

云安全

一种云服务商供应链安全评估实践分享

从 2020 年 12 月的太阳风 SolarWinds 供应链攻击，到 2021 年 11 月苹果、推特和亚马逊遭受到开源日志组件 Log4j 内重大漏洞引发的供应链攻击，一系列供应链安全事件的发生...

02月02日78 views评论

阅读全文

制度法规

网络安全等级保护：工业控制安全扩展测评PPT

该PPT是我2022年为某学校录播等级保护测评相关课程时，结合等级测评标准及北京培训的课程，整理的这套PPT中的一个PPT。因本人对等级保护工作的理解水平限制，其中还存在诸多不足之处。虽然，我个人能力...

02月02日46 views评论

阅读全文

英国技术保障指南之开发新的保证方法

开发新的保证方法NCSC的新技术保障方法的特点是专注于明显降低系统中网络安全风险的结果。这些结果可能包括“技术受到保护，防止未经授权的访问”或“技术不能默默默认不安全地运行”。基于结果的方法使供应商能...

01月28日安全闲碎23 views评论

阅读全文

供应链安全

供应链安全指南：了解关心的内容并确定其优先级

英国的供应链网络安全评估供应链安全指南：了解组织为何应关注供应链网络安全供应链安全指南：确定组织中的关键参与者和评估风险最常见的20种网络安全攻击类型网络安全等级保护：信息系统安全运维管理指南思维导图...

01月17日32 views评论

阅读全文

企业安全

缓解内部威胁：了解并保护关键资产

最佳实践：了解并保护关键资产内部风险管理计划（IRMP）最基本的功能是保护为组织提供竞争优势的资产。根据国际标准化组织（ISO）55000，资产是对组织具有潜在价值的东西，组织对此负有责任[ISO 2...

01月17日46 views评论

阅读全文

安全百科

什么是 Windows LAPS？

Windows 本地管理员密码解决方案 (Windows Local Administrator Password Solution 简称：Windows LAPS) 是一项 Windows 功能，可...

01月17日62 views评论

阅读全文

HW&HVV

攻防演练之蓝队防守三部曲二

在实际防护工作中，无论是面对一般的网络攻击，还是面对有规模，有组织的高级攻击。对于防护方，都是对防护方网络安全防护的直接挑战，而在实际攻防对抗环境中，蓝队一般分三个步骤进行安全防护的工作：一是防护准备...

01月17日29 views评论

阅读全文

制度法规

网络安全等级保护：安全管理制度测评PPT

等级保护工作开展，基本上是从两个方面十个层面展开的，两个方面是技术和管理，从《网络安全等级保护基本要求》看，安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心为技术维度的内容，而安全...

01月16日83 views评论

阅读全文

安全新闻

GitHub Actions 漏洞可导致攻击者投毒开发管道

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

01月16日59 views评论

阅读全文

安全新闻

安全公司发现西门子PLC中无法修补的硬件漏洞

固件安全公司 Red Balloon Security 的研究人员发现了一个影响许多西门子可编程逻辑控制器 (PLC) 的潜在严重漏洞。利用这个被追踪为 CVE-2022-38773 的漏洞可能允许攻...

01月16日140 views评论

阅读全文