供应链安全 - 第 4 | CN-SEC 中文网

HW&HVV

如何构建无懈可击的供应链防护体系，应对新型网络攻击！

在如今数字化和信息化迅速发展的时代，网络安全的重要性已不言而喻，尤其是在金融、能源、政府等关键领域。然而，随着正面突破难度的加大，攻击者们开始转向新的攻击方式——供应链攻击。你可能会认为...

08月18日158 views评论

阅读全文

安全闲碎

国外很火，国内没有的安全产品

自从互联网时代开始，就有个很有意思的词：Copy to China。在网络安全，这条路也一直在走，国外先有“创新”，产生一个新名词，Gartner把名词定义好，国内就会有公司沿着这个名字把自己的产品做...

08月06日64 views评论

阅读全文

供应链安全

IT环境多样性：供应链安全和网络弹性之源！

依然还是基于 CrowdStrike 导致 Windows 大规模蓝屏这个事件。这次事件的规模之大，影响之重，值得在多种不同的角度对照反思。初中的生物课专门讲授了一个知识点：人工林比天然林更容易发生病...

08月01日16 views评论

阅读全文

安全闲碎

微软蓝屏事件引发对我国关键信息基础设施安全保护的思考

前言北京时间2024年7月19日，因美国某网络安全龙头企业的终端安全软件升级触发的“微软蓝屏”事件在全球范围内造成了重大影响。从我国对可能严重危害国家安全、国计民生、公共利益的相关行业定义来看，该事...

07月25日39 views评论

阅读全文

供应链安全

供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

概述上周（2024年6月14号），悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件，涉及Python组件包utilitytool及uti...

06月21日27 views评论

阅读全文

供应链安全

软件供应链安全的核心到底在哪？

先说结论软件供应链安全的挑战大头是来自维护者，大部分开源组件的维护者都依赖某一两个人，无论看上去这个组件有多少个 commit，总会是某几个人贡献度排在前列，但是这些维护者一方面没啥钱...

06月08日10 views评论

阅读全文

供应链安全

供应链安全 | 加载数据集或模型可能就中毒

更多全球网络安全资讯尽在邑安全一、前言记得日志记录组件Log4j2漏洞一爆发，便在全球掀起轩然大波，国内外各大厂商均受影响应急响应。那在一个细分的大模型领域，同样也需要我们关注大模型供应链安全的健康状...

06月05日27 views评论

阅读全文

安全闲碎

理解OT环境中的网络安全

运营技术如果没有交通信号灯、大量生产的食物、按一下按钮的能源或容易获得的汽车燃料，生活会是什么样子？运营技术 (OT) 使所有这些事情发生，并以明显或隐蔽的方式渗透到我们的生活中，自动监控和控制对于手...

05月21日37 views评论

阅读全文

敏感信息清理、供应链安全风险排查

敏感信息清理操作建议（如果内网被攻破，攻击方会到处去翻查对自己有用的信息）：1.个人电脑、个人管理的服务器、个人网盘、个人的公网邮箱及办公邮箱，个人GITHUB、个人即时通讯工具上存储的、个人手机上任...

05月19日企业安全74 views评论

阅读全文

云安全

云计算安全：寻找云安全之路

当今的云安全导航可能很难理解。许多安全专业人士问自己，保护云安全的最佳方法是什么？Black Hat USA 2023约有400家供应商，今年RSA Conference 约有500家供应商，选择可能...

05月18日9 views评论

阅读全文

制度法规

【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》

一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》原文始发于微信公众号（利刃信安）：【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安...

05月15日53 views评论

阅读全文

供应链安全

关于软件供应链安全的一些想法

软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是：开源代码无处不在对于任何公司、组织和个人开发者来说，问题不是你是否在有使用开源代码，而是你在使用什么开源代码，以及使用了多...

05月08日7 views评论

阅读全文

在线咨询

微信