聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月11日161 views评论俄罗斯
网站
俄罗斯政府网站遭供应链攻击
03月11日161 views评论俄罗斯
网站
03月11日161 views评论俄罗斯
网站
16个UEFI固件漏洞影响惠普多个产品线,其中1个影响无数厂商
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月09日163 views评论cve
cvss
严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月09日179 views评论cve
cvss
使用广泛的开源PCB文件查看器 Gerbv 含多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
03月02日3 views评论严重漏洞
供应链安全
热门开源多媒体库 PJSIP 被爆5个内存损坏漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
03月02日3 views评论供应链安全
软件供应链
数以千计的恶意npm包威胁着Web应用程序的安全
过去的6个月中,在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSourc...
02月19日84 views评论恶意软件
攻击者
软件开发的三大关键安全趋势和最佳实践
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
02月17日79 views评论安全
软件
被投毒的管道:研究员探索CI环境中的攻击方法
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
02月17日68 views评论供应链安全
软件
信息通信技术供应链安全政策法规与标准研究
文│ 中国电子技术标准化研究院 上官晓丽 孙彦 李彦峰随着经济全球化的日益深入和信息通信技术的飞速发展,信息通信技术供应链(简称“ICT 供应链”)已经发展为一个遍布全球的复杂系统。这一复杂系统中任一...
02月15日云安全181 views信息通信技术供应链安全政策法规与标准研究已关闭评论信息
安全
GB∕T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》标准解读
【摘 要】2018年10月10日,国家市场监督管理总局和中国国家标准化管理委员会正式发布了国家标准GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》。...
02月15日321 viewsGB∕T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》标准解读已关闭评论供应链安全
信息安全技术
供应链安全的一些思考
写在前面:这是一个开放性的话题,思绪如潮,原本我打算继续用英文写在朋友圈。既然公众号断更了很久,那就随着思绪一路向前。供应链安全是什么?我想这也应该是一个类似于“元宇宙”的生态,只是这个生态包含了实体...
01月20日安全闲碎109 views评论供应链
系统
警惕供应链安全:判断供应商安全性的十种方法
自SolarWinds供应链攻击事件以来,人们越来越关注各种规模的组织如何确保其供应商的安全。事实证明,无论规模大小,各类组织都沦为了供应链攻击的受害者。即便是坐拥政府资源和资金的美国财政部和国土安全...
12月14日154 views评论供应链
攻击
35