8月初,2022年黑帽大会(Black Hat 2022) 在拉斯维加斯召开。作为安全行业技术大会,黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。在今年的第25届大会上,参会者在...
【美国智库报告】确保国际合作半导体供应链的安全
点击下方小卡片关注情报分析师情报分析师小编今天推送美国智库在2022年8月2日发布报告《确保半导体供应链的安全:国际合作的肯定议程》。报告中指出一个多世纪以来,技术创新一直是美国全球领导地位和经济繁荣...
云计算服务主要安全风险及应对措施初探
近年来,云计算技术得到了迅速发展和广泛应用,受到政府、金融、教育等各行业单位的青睐,出现了政务云、教育云、金融云、医疗云等行业云服务型态。云计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障...
黑客声称通过受陷 MSP 获得对50家美国企业的访问权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
恶意NPM包窃取Discord 令牌和信用卡信息等
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
从云评估看云平台供应链安全
点击蓝字关注我们 文 | 中国电子科技集团 首席专家 张建军云计算服务安全评估工作已经开展了一段时间,这期间全球云计算技术和产业都发生了很多变化,除了技术的进步、商业模式的演进外,开源软件供...
专家解读|云计算服务主要安全风险及应对措施初探
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文 | 信息产业信息安全测评中心 锁延锋近年来,云计算技术得到了迅速发展和广泛应用,受到政府、金融、教育等各...
IBM:五分之一的数据泄露事件由软件供应链受陷造成
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
供应链是工业网络安全的薄弱环节 工业组织应如何实现OT安全目标
数字化转型大潮之下,OT与IT的融合受到了广泛的重视,但不可否认的是,由于金融行业、互联网行业对安全更加敏感,近些年来,随着全球的一些攻防演练,以及网络安全技术的普及,上述领域的安全性本身得到大幅提高...
fake-useragent pypi包供应链投毒事件
在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比较隐蔽的攻击活动,尽量快速...
【热点聚焦】区块链技术在各国和地区应用之八
虽然区块链技术发展和应用还不是很成熟,也有很多人还在持怀疑和观望的态度。但已经行动的人认为区块链是一种颠覆性的技术,而且已经火遍世界好多地方,试看以下国家和地区的区块链技术的应用。日本软银完成对跨运营...
2022年全球供应链图文报告
点击下方小卡片关注情报分析师2022年6月,花旗银行发布《2022年全球供应链更新报告》。报告指出原本预计2022年上半年航运和物流将有所改善,因为与第四季度高涨的需求相关的季节性压力得到了扭转,采取...
41