安全风险 - 第 10 | CN-SEC 中文网

安全新闻

Strapi 多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Strapi 是下一代headless CMS、开源、javascript，可以创建、管理内容丰富的体验并将其展示给任何...

04月23日96 views评论

阅读全文

企业安全

12种最常见的远程工作安全风险及最佳实践

远程工作在世界各地已经成为一种非常流行和普遍的实践，特别是现在公司允许很大一部分员工保持远程工作。然而，尽管这种实践增加了灵活性，提高了工作效率，并增强了工作与生活的平衡，但它也有一个显著缺点——远程...

04月17日78 views评论

阅读全文

企业安全

管理并购中网络安全风险的5个策略

并购（M&A）对买方和被收购方都有好处，能够产生新的协同效应，为双方注入活力，同时创造一个更新、更大、更强的实体。但新成员的加入也可能会带来一系列网络安全风险。并购团队通常规模有限，专注于财务...

04月16日49 views评论

阅读全文

安全新闻

Kubernetes应用的十大安全风险与防护建议

Kubernetes通常被称为“K8s”，是一种非常流行的开源容器编排系统，可以自动部署、扩展和管理容器化工作负载。作为一款功能强大的工具，Kubernetes可以提供容器自修复、自动扩展和服务发现功...

04月12日31 views评论

阅读全文

安全漏洞

【漏洞通告】redis-py 条件竞争漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了redis-py 条件竞争漏洞的安全风险通告，漏洞编号为：CNNVD-202303-2146（CVE-2023-28858）。re...

04月04日76 views评论

阅读全文

安全工具

一款基于ChatGPT进行软件供应链分析的产品（npm和PyPI 包）

如果你喜欢我写的文章并想要了解更多相关知识与网络安全相关问题，我推荐你加入交流群！！！扫码进群 Socket for GitHub 是一个安全工具，帮助开发者保护他们的应用免受软件供应...

04月04日77 views评论

阅读全文

安全新闻

关于对美光公司在华销售产品启动网络安全审查的公告

为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对美光公司（...

04月03日22 views评论

阅读全文

制度法规

学习网络安全合规记录点

数字化转型的加速，关键信息基础设施已经成为经济社会运行的核心所在。关键基础设施的网络化和信息化带来了诸多安全风险。如何确保关键信息基础设施的安全成为了网络安全的重中之重和关键环节，关系到国家安全、社会...

04月02日41 views评论

阅读全文

安全漏洞

3CXDesktop App 代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告3CXDesktop App 是一款跨平台桌面电话应用程序，适用于Linux、MacOS 和 Windows。3CXDe...

03月31日23 views评论

阅读全文

安全开发

敏态研发下，软件供应链安全实践

作者简介中国工商银行软件开发中心安全团队一、敏态研发下的软件供应链安全挑战现代软件研发更加侧重软件交付的速度和可靠性，传统的瀑布式软件研发模式存在维护难、扩展性差和无法满足快速迭代的版本要求等问题，...

03月30日37 views评论

阅读全文

安全闲碎

8位资深安全专家眼中的ChatGPT安全风险与趋势

3月14日，OpenAI公司再次发布了ChatGPT的升级版GPT-4，引起了行业巨大的关注。GPT-4不仅在此前纯文本输入基础上，增加了图像输入，而且在AI能力上也有了巨大提升，例如GPT-4通过模...

03月29日64 views评论

阅读全文

安全百科

网络物理系统及其安全风险

网络物理系统及其安全风险网络物理系统（CPS）一词出现在十多年前，试图统一与嵌入式计算机和通信技术应用相关的常见研究问题，以实现物理系统的自动化，包括航空航天，汽车，化学生产，民用基础设施、能源、医...

03月27日36 views评论

阅读全文