供应链安全 - 第 27 | CN-SEC 中文网

制度法规

关键信息基础设施安全保护的三个视角

《关键信息基础设施安全保护条例》（以下简称《条例》）的意义和价值毋庸置疑，但是，《条例》要真正落地还任重而道远。同时，随着技术的发展、社会的进步，还要不断地研究完善《条例》，使它更加具有科学性和合理性...

10月29日37 views评论

阅读全文

安全文章

GitHub账户重命名可引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月28日40 views评论

阅读全文

安全新闻

谷歌推出开源计划GUAC，保护软件供应链安全

10月26日59 views评论

阅读全文

安全漏洞

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

10月19日212 views评论

阅读全文

安全新闻

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

10月14日64 views评论

阅读全文

供应链安全

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

10月10日67 views评论

阅读全文

安全新闻

CISA要求联邦机构定期追踪网络资产和漏洞情况

10月09日43 views评论

阅读全文

安全闲碎

九维团队-绿队（改进）| 向安全左移迈进

一、背景攻防演练愈演愈烈，防守方规则逐渐开始关注0day挖掘丢分、关键基础设施权限丢失、敏感数据被获取、个人信息被获取等维度，这代表着网络安全未来的落脚点将更多集中在此。作为防护方的各单位需要充分考量...

10月09日79 views评论

阅读全文

《信息安全技术软件供应链安全要求》（征求意见稿）征求意见

信安秘字〔2022〕175号全国信息安全标准化技术委员会归口的国家标准《信息安全技术软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准...

10月09日制度法规94 views评论

阅读全文

企业安全

企业供应链安全的思考与实践（一）

2015年9月，有人爆出XCode编译器中存在植入的第三方代码，非官方渠道下载的XCode编译发布的iOS应用可能存在后门，后经证实，有上千款iOS应用存在恶意代码注入，该事件被称之为XCodeGho...

10月05日45 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇

本期安全419《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司（在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒，...

10月01日20 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

10月01日75 views评论

阅读全文

关键信息基础设施安全保护的三个视角

GitHub账户重命名可引发供应链攻击

谷歌推出开源计划GUAC，保护软件供应链安全

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

CISA要求联邦机构定期追踪网络资产和漏洞情况

九维团队-绿队（改进）| 向安全左移迈进

《信息安全技术软件供应链安全要求》（征求意见稿）征求意见

企业供应链安全的思考与实践（一）

安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

在线咨询

微信