供应链安全 - 第 25 | CN-SEC 中文网

安全新闻

OpenSSF 采用微软内置的供应链安全框架

开源安全基金会 (OpenSSF) 周三宣布采用安全供应链消费框架 (S2C2F)，这是微软构建的用于使用开源软件的框架。开启等级保护之路：GB 17859网络安全等级保护上位标准日本加密货币交易所被...

11月20日106 views评论

阅读全文

供应链安全

预告 | BSI&安在系列专题研讨：供应链安全

ISO/IEC 27001作为国际上被广泛认可并采用的信息安全标准，是全球公认的组织用于保护信息资产并实施有效管控的最佳实践。随着全球信息化、数字化的全面覆盖，更随着数字经济的不断发展，适用场景日益增...

11月17日54 views评论

阅读全文

供应链安全

英国供应链安全：网络设备安全性评估指南

回复“河南等保1116”中获得“网络设备安全性评估指南”翻译版英国的供应链网络安全评估CISA发布漏洞修补决策树模型美国NSA发布：防范软件内存安全问题指南最常见的20种网络安全攻击类型网络安全等级保...

11月17日40 views评论

阅读全文

供应链安全

供应链安全指南：了解组织为何应关注供应链网络安全

英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护：信息系统安全运维管理指南思维导图《网络数据分类分级要求》（征求意见稿）思维导图关基保护：关键信息基础设施安全保护要求的一点杂感2...

11月17日44 views评论

阅读全文

制度法规

《关键信息基础设施安全保护要求》正式版与报批稿重大修订对比

10月12日，根据国家市场监督管理总局（国家标准化管理委员会）官网（http://www.sac.gov.cn）公告显示，国家市场监督管理总局批准发布《信息安全技术关键信息基础设施安全保护...

11月07日63 views评论

阅读全文

安全新闻

W4SP Stealer瞄准Python开发人员，发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

11月07日48 views评论

阅读全文

安全新闻

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

11月04日35 views评论

阅读全文

制度法规

关键信息基础设施安全保护的三个视角

《关键信息基础设施安全保护条例》（以下简称《条例》）的意义和价值毋庸置疑，但是，《条例》要真正落地还任重而道远。同时，随着技术的发展、社会的进步，还要不断地研究完善《条例》，使它更加具有科学性和合理性...

10月29日36 views评论

阅读全文

安全文章

GitHub账户重命名可引发供应链攻击

10月28日37 views评论

阅读全文

安全新闻

谷歌推出开源计划GUAC，保护软件供应链安全

10月26日54 views评论

阅读全文

安全漏洞

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

10月19日203 views评论

阅读全文

安全新闻

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

10月14日63 views评论

阅读全文

OpenSSF 采用微软内置的供应链安全框架

预告 | BSI&安在系列专题研讨：供应链安全

英国供应链安全：网络设备安全性评估指南

供应链安全指南：了解组织为何应关注供应链网络安全

《关键信息基础设施安全保护要求》正式版与报批稿重大修订对比

W4SP Stealer瞄准Python开发人员，发动供应链攻击

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

关键信息基础设施安全保护的三个视角

GitHub账户重命名可引发供应链攻击

谷歌推出开源计划GUAC，保护软件供应链安全

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

在线咨询

微信