供应商 - 第 2 | CN-SEC 中文网

安全新闻

CISA和NSA发布针对开发人员、供应商的IAM挑战指南

自2023.3月CISA和NSA发布《身份和访问管理推荐的管理员最佳实践指南》后，近日CISA和NSA发布了关于实施身份和访问管理 (IAM) 的新指南，重点关注开发人员和...

10月07日50 views评论

阅读全文

制度法规

OECD报告｜提高通讯基础设施的安全性

9月13日，经合组织（OECD）数字经济安全工作组和通信基础设施和服务政策工作组发布了《提高通讯基础设施的安全性》（Enhancing the Security of Communication In...

10月07日128 views评论

阅读全文

供应链安全

全球化、数字化背景下如何高效地治理软件供应链安全风险？

伴随着全球化和数字化的不断推进，软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化，增强竞争力的企业占比，以及以政治或商业等为目的的软件供应链攻击数...

09月21日50 views评论

阅读全文

安全新闻

XDR技术发展研究报告三大看点 | FreeBuf 全球洞察

Grand View Research数据显示，2020年全球XDR市场规模达5.05亿美元，2021-2028年XDR将以19.9%的复合增长率高速扩大。根据Gartner的预计，到2027年，全球...

09月07日130 views评论

阅读全文

安全新闻

2024年第三方风险管理（TPRM）趋势预测

无论您的组织是否做好了准备，与第三方合作伙伴关系相关的风险都将继续增加。2022年，仅在美国就发生了1802起数据泄露事件，泄露了超过4.22亿人的信息。虽然这些数字足以吓到任何组织，但许多报告预计，...

09月07日29 views评论

阅读全文

供应链安全

大话软件供应链攻击

0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看，供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子，你的源代码将存储在私有的Git仓库中，这可能是你的基础设施的一部分，也可...

09月05日34 views评论

阅读全文

安全新闻

美政府供应商 169GB 健康数据遭俄黑客曝光，千万美国用户受影响

黑客越来越多地滥用 Cloudflare 隧道进行隐蔽连接黑客越来越多地滥用合法的 Cloudflare Tunnels 功能，从被入侵的设备上创建隐蔽的 HTTPS 连接，绕过防火墙并保持长期持久性...

08月13日33 views评论

阅读全文

供应链安全

金融行业软件供应链安全浅析｜大湾区金融安全专刊·安全村

软件供应链安全背景在当今数字化时代，软件应用无处不在。软件就像人体中的“软组织”，已经成为支撑人类社会正常运转的基本元素之一，软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...

08月13日80 views评论

阅读全文

取证分析

取证供应商不愿说的那些事儿（一）

本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。和其他市场一样，电子取证工具的市场竞争激烈。取证供应商的数量有限，特别是在满足解锁嫌疑人的手持设备或破解加密等特定需求方面。然而，在先进技术和突破...

08月09日34 views评论

阅读全文

安全新闻

泄密《王者荣耀》内容供应商遭3倍重罚发表声明致歉

8月4日，星期五，您好！中科汇能与您分享信息安全快讯：01SSM 代理秒变木马！亚马逊云平台遭遇新型后渗透攻击网络安全研究人员在亚马逊云平台（AWS）中发现了一种新的后渗透攻击，能允许 AWS 系统管...

08月07日61 views评论

阅读全文

云安全

零信任以基础设施身份改变认知未来高度取决于AI加持与用例扩展

零信任已成为一套完整且成熟的框架型安全解决方案，对外保护业务，对内保护数据，技术应用展现出极强的融合拓展能力。这是零信任历经多年发展我们给予的定义，企业需要为不断复杂的数字化业务找到一种合理且能够顺利...

08月05日28 views评论

阅读全文

云安全

云安全优秀实践方案

从云计算时代开始，安全性一直是考虑云服务的企业最关心的问题。对于许多组织来说，在他们不直接管理的基础设施上存储数据或运行应用程序的想法似乎天生就不安全，同时还有数据通过公共互联网往返于这些服务的风险。...

08月05日15 views评论

阅读全文

CISA和NSA发布针对开发人员、供应商的IAM挑战指南

OECD报告｜提高通讯基础设施的安全性

全球化、数字化背景下如何高效地治理软件供应链安全风险？

XDR技术发展研究报告三大看点 | FreeBuf 全球洞察

2024年第三方风险管理（TPRM）趋势预测

大话软件供应链攻击

美政府供应商 169GB 健康数据遭俄黑客曝光，千万美国用户受影响

金融行业软件供应链安全浅析｜大湾区金融安全专刊·安全村

取证供应商不愿说的那些事儿（一）

泄密《王者荣耀》内容供应商遭3倍重罚发表声明致歉

零信任以基础设施身份改变认知未来高度取决于AI加持与用例扩展

云安全优秀实践方案

在线咨询

微信