近两年,在hw,重保等行动中,供应链安全越来越凸显其重要性,本文主要进行一些简单介绍和分享供应链安全(Supply Chain Security in Cybersecurity)网络安全中的供应链安...
SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新
目录 一、静态 SCA 工具的“警报疲劳” 二、运行时 SCA - 供应链安全新视角 三、运行时 SCA 实践方案 四、结语 本文字数:5188 ,阅读时长:13分钟 一、静态SCA工具的“警报疲劳”...
组织网络弹性之旅第11部分:内部威胁
组织网络弹性之旅第 1 部分:人为因素组织网络弹性之旅第 2 部分:业务连续性组织网络弹性之旅第 3 部分:灾难恢复组织网络弹性之旅第 4 部分:危机管理组织网络弹性之旅第 5 部分:治理组织网络弹性...
风险管理之使用网络安全场景
场景规划如何帮助您探索和管理网络安全风险。介绍在我们的风险管理框架指南的第 3 步中,我们鼓励您定义网络安全风险挑战。探索网络安全场景可以帮助您了解可能面临的网络安全风险挑战,并制定对网络安全事件的响...
明暗两种浏览器对比:DuckDuckGo与Google
尽管其他人做出了努力,但最终还是两个搜索引擎争夺了注意力:Google 和DuckDuckGo。根据需求和优先级,Google 可能不是最好的搜索引擎。DuckDuckGo 因其对隐私的关注而迅速赢得...
小型企业指南:响应与恢复
这块内容,是英国NCSC为小型企业的指南,在响应与恢复工作中可以作为参考,多个思路。我国在这方面也有对应的国家标准,我们可以借鉴国外的一些思路,遵循我国的法律法规与国家标准的情况下开展工作,接下来我们...
澳大利亚供应链巨头 DP World 疑遭勒索攻击,主要港口受影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
【供应链投毒预警】首次披露恶意NPM组件窃取系统密码及Git账户信息
概述2023年11月10号,悬镜供应链安全实验室在NPM官方源(www.npmjs.com)中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...
供应链投毒预警 | 首次披露恶意NPM组件窃取系统密码及Git账户信息
概述2023年11月10号,悬镜供应链安全实验室在NPM官方源(www.npmjs.com)中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...
SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
目录一、SBOM的发展趋势二、SBOM主流协议的风险三、DSDX协议的组成要素四、DSDX协议支持的生命周期五、DSDX协议价值六、DSDX应用实践本文字数:6280 ,阅读时长:16分钟01 SBO...
供应链安全 | 美国国防供应链CMMC倡议的演变、进展与思考
一、引言随着全球网络战和供应链攻击的日益频繁,美国国防部(DoD)对供应链安全的关注达到了前所未有的高度。作为回应,Cybersecurity Maturity Model Certification...
浅谈ICT供应链安全风险管理与应对机制
近年来,针对ICT供应链的安全攻击事件呈快速增长态势,开源软件频繁曝出的高危漏洞、软件厂家为维护便利而内置的默认权限或后门、源代码泄露造成的0Day、nDay漏洞攻击事件等,都给ICT供应链带来了巨大...
32