供应链安全 - 第 6 | CN-SEC 中文网

供应链安全

IT环境多样性：供应链安全和网络弹性之源！

依然还是基于 CrowdStrike 导致 Windows 大规模蓝屏这个事件。这次事件的规模之大，影响之重，值得在多种不同的角度对照反思。初中的生物课专门讲授了一个知识点：人工林比天然林更容易发生病...

08月01日17 views评论

阅读全文

安全闲碎

微软蓝屏事件引发对我国关键信息基础设施安全保护的思考

前言北京时间2024年7月19日，因美国某网络安全龙头企业的终端安全软件升级触发的“微软蓝屏”事件在全球范围内造成了重大影响。从我国对可能严重危害国家安全、国计民生、公共利益的相关行业定义来看，该事...

07月25日55 views评论

阅读全文

供应链安全

供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

概述上周（2024年6月14号），悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件，涉及Python组件包utilitytool及uti...

06月21日31 views评论

阅读全文

供应链安全

软件供应链安全的核心到底在哪？

先说结论软件供应链安全的挑战大头是来自维护者，大部分开源组件的维护者都依赖某一两个人，无论看上去这个组件有多少个 commit，总会是某几个人贡献度排在前列，但是这些维护者一方面没啥钱...

06月08日16 views评论

阅读全文

供应链安全

供应链安全 | 加载数据集或模型可能就中毒

更多全球网络安全资讯尽在邑安全一、前言记得日志记录组件Log4j2漏洞一爆发，便在全球掀起轩然大波，国内外各大厂商均受影响应急响应。那在一个细分的大模型领域，同样也需要我们关注大模型供应链安全的健康状...

06月05日31 views评论

阅读全文

安全闲碎

理解OT环境中的网络安全

运营技术如果没有交通信号灯、大量生产的食物、按一下按钮的能源或容易获得的汽车燃料，生活会是什么样子？运营技术 (OT) 使所有这些事情发生，并以明显或隐蔽的方式渗透到我们的生活中，自动监控和控制对于手...

05月21日43 views评论

阅读全文

敏感信息清理、供应链安全风险排查

敏感信息清理操作建议（如果内网被攻破，攻击方会到处去翻查对自己有用的信息）：1.个人电脑、个人管理的服务器、个人网盘、个人的公网邮箱及办公邮箱，个人GITHUB、个人即时通讯工具上存储的、个人手机上任...

05月19日企业安全91 views评论

阅读全文

云安全

云计算安全：寻找云安全之路

当今的云安全导航可能很难理解。许多安全专业人士问自己，保护云安全的最佳方法是什么？Black Hat USA 2023约有400家供应商，今年RSA Conference 约有500家供应商，选择可能...

05月18日10 views评论

阅读全文

制度法规

【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》

一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》原文始发于微信公众号（利刃信安）：【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安...

05月15日66 views评论

阅读全文

供应链安全

关于软件供应链安全的一些想法

软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是：开源代码无处不在对于任何公司、组织和个人开发者来说，问题不是你是否在有使用开源代码，而是你在使用什么开源代码，以及使用了多...

05月08日9 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(7)之供应链安全

本章为该系列的第7篇，也是事前准备阶段的第7篇。柿子要挑软的捏，这是演练场景下，出现在攻击队口中最高频的词了。对攻击队来说，“曲线救国”往往有着出其不意的效果，供应链打击也是近几年常见的技战法，这一节...

05月07日41 views评论

阅读全文

供应链安全

【网络安全】构建安全高效的全球供应链：策略、挑战与未来方向

点击上方蓝字·关注我们“如果供应链是一张网，那么企业的智慧就是编织这张网的梭子，我们该如何确保这梭子在风浪中不失方向呢？”一、引言在这个全球化的时代，供应链如同经济的动脉，贯穿着世界每一个角落，将原材...

05月06日308 views评论

阅读全文

在线咨询

微信