供应链安全 - 第 31 | CN-SEC 中文网

制度法规

图解｜一图读懂《网络安全审查办法》

《网络安全审查办法》是为了确保关键信息基础设施供应链安全，维护国家安全，由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理...

06月02日137 views评论

阅读全文

安全新闻

从美行政令看软件供应链安全标准体系的构建

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│奇安信集团代码安全事业部董国伟近年来，全球软件供应链安全攻击事件持续高发，且危害越来越大。2020 年底和 2021 ...

05月24日102 views评论

阅读全文

安全新闻

美国国防部《国防工业基础内部竞争》报告，如何保障国家供应链安全？

2022年2月15日，美国防部发布报告《国防工业基础内部竞争状况》（State of Competition within the Defense Industrial Base）。该报告是根据202...

05月24日96 views评论

阅读全文

供应链安全

不破不立：软件供应链的威胁与方案

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...

05月13日42 views评论

阅读全文

安全新闻

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

05月13日56 views评论

阅读全文

供应链安全

安全大讲堂｜软件供应链安全威胁的前线观察与业界方案

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发...

05月11日36 views评论

阅读全文

供应链安全

谈谈现代软件供应链的发展及攻击应对方法

05月09日41 views评论

阅读全文

安全漏洞

第三方XML解析器Expat有多个严重漏洞，IBM、Linux等纷纷打补丁

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

05月09日71 views评论

阅读全文

安全新闻

NPM逻辑缺陷可用于分发恶意包，触发供应链攻击

04月27日65 views评论

阅读全文

安全漏洞

亚马逊的 Log4j 热补丁易受提权漏洞影响

04月23日99 views评论

阅读全文

企业安全

疫情之下，金融行业供应链安全走向何方

当下疫情形势严峻，虽说未来疫情一定会过去的，但长期与疫情共存可能是大家必须接受的现实，疫情必将限制金融行业与供应商的交互，给供应链的管理增加无穷困难。目前金融行业供应链安全管理主要是两大问...

04月23日43 views评论

阅读全文

图解｜一图读懂《网络安全审查办法》

热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持，用于窃取AWS密钥

从美行政令看软件供应链安全标准体系的构建

美国国防部《国防工业基础内部竞争》报告，如何保障国家供应链安全？

不破不立：软件供应链的威胁与方案

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

安全大讲堂｜软件供应链安全威胁的前线观察与业界方案

谈谈现代软件供应链的发展及攻击应对方法

第三方XML解析器Expat有多个严重漏洞，IBM、Linux等纷纷打补丁

NPM逻辑缺陷可用于分发恶意包，触发供应链攻击

亚马逊的 Log4j 热补丁易受提权漏洞影响

疫情之下，金融行业供应链安全走向何方

在线咨询

微信