原文始发于微信公众号():全球产业链供应链分工逻辑的变与不变
供应链安全的一些思考
写在前面:这是一个开放性的话题,思绪如潮,原本我打算继续用英文写在朋友圈。既然公众号断更了很久,那就随着思绪一路向前。供应链安全是什么?我想这也应该是一个类似于“元宇宙”的生态,只是这个生态包含了实体...
智能制造场景下工业互联网安全风险与对策
论文引用格式:孙利民, 潘志文, 吕世超, 等. 智能制造场景下工业互联网安全风险与对策[J]. 信息通信技术与政策, 2021,47(8):24-29.∗基金项目:国家自然科学基金项目(No.620...
从托管检测、响应角度和信任关系看供应链攻击
本文,我们将看到托管检测和响应 (MDR) 团队在过去几年中遇到的多个个供应链攻击示例。与过去必须手动配置和维护每个终端相比,现代技术使管理大型 IT 环境变得不那么令人生畏。许多组织现在使用允许集中...
物联网设备软件供应链再爆严重漏洞,数百万设备面临被操控风险
Mandianat公司的研究人员当地时间周二表示,数百万智能家居设备使用的软件存在漏洞,此漏洞已被分配CVSS3.1基础分数为9.6,并被跟踪为CVE-2021-28372和FEYE-2021-002...
RealtekWiFiSDK被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
警惕供应链安全:判断供应商安全性的十种方法
自SolarWinds供应链攻击事件以来,人们越来越关注各种规模的组织如何确保其供应商的安全。事实证明,无论规模大小,各类组织都沦为了供应链攻击的受害者。即便是坐拥政府资源和资金的美国财政部和国土安全...
浅谈软件供应链安全治理与应用实践
随着容器、微服务等新技术日新月异,开源软件成为业界主流形态,软件行业快速发展。但同时,软件供应链也越来越趋于复杂化和多样化,软件供应链安全风险不断加剧,针对软件供应链薄弱环节的网络攻击随之增加,软件供...
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
前言2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coo...
技术分享|你的智能硬件出卖了你的信息-浅谈办公及教育场景硬件供应链安全
10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题,演讲者在会议中就IoT产品在供应...
这个路由器漏洞已存在12年,可影响全球数百万台设备引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
Black Hat大会上的14个网络安全趋势
更多全球网络安全资讯尽在邑安全不安全世界中的安全。随着Black Hat 2021的开幕,FreeBuf跟踪了大会的主要议题,并且与大家分享CRN与14家知名网络安全供应商的高管的谈话,从勒索软件、供...
41