供应链 - 第 30 | CN-SEC 中文网

安全新闻

译文 | 《高端先进制程集成电路供应链风险》（美国国防分析研究所）连载二

2. 高端先进制程集成电路市场中的主要参与者国防部将高端先进制程芯片定义为工艺制程在7nm及更低尺寸的芯片【1】。从根本上说，集成电路是在很薄的半导体材料衬底中通过多层金属线相互连接的微电子器件组合。...

10月26日56 views评论

阅读全文

供应链安全

媒体专访 | 悬镜安全宁戈：做软件供应链安全领域的长期主义者

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

10月20日89 views评论

阅读全文

安全闲碎

一文看懂汽车算力芯片行业

点击上方蓝字谈思实验室获取更多汽车网络安全资讯智能汽车算力市场发展现状与企业布局特点算力需求升级驱动车载计算芯片市场规模增长，产业供应链变革悄然酝酿汽车智能化升级带动整车半导体元器件价值提升，2020...

10月19日76 views评论

阅读全文

安全新闻

TOP5 | 头条：美国陆军公布更新版《云计划》与《数据计划》

TOP5 今日全球网安资讯摘要头条新闻美国陆军公布更新版《云计划》与《数据计划》；安全资讯谷歌云发布重磅安全产品，逆转软...

10月17日93 views评论

阅读全文

企业安全

企业供应链安全的思考与实践（二）

第三方技术管理第三方技术指的是围绕技术引用和实现的技术工具、接口和组件，由于更偏向技术应用，因此往往不在企业的采购清单和计划中，由部门或员工自行进行选择和使用，如上期文章中提到的XCodeGhost事...

10月13日48 views评论

阅读全文

安全新闻

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月10日67 views评论

阅读全文

制度法规

《信息安全技术软件供应链安全要求》（征求意见稿）发布

软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统，在软件供应链各个供应活动中均可能引入安全隐患，导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...

10月10日117 views评论

阅读全文

安全新闻

CISA要求联邦机构定期追踪网络资产和漏洞情况

10月09日39 views评论

阅读全文

安全文章

对 PHP 的新供应链攻击

保护开发人员工具：对 PHP 的新供应链攻击关键事实Sonar 发现并负责任地披露了 PHP 供应链的核心组件 Packagist 中的一个关键漏洞，以帮助保护开发人员工具。此漏洞允许获得对包装工...

10月07日34 views评论

阅读全文

安全闲碎

电子合同缺失电子签名算有效吗？短信供应链的数据泄露风险探讨及如何合规？如何检测内网穿透，包括建立的ssh隧道等 | 总第166周

‍‍‍‍0x1 本周话题TOP3话题1：问下大佬们，电子合同是否有效，缺失电子签名算有效吗？最近有个业务场景，和客户线上续签合同，我们做好pdf文本内容，客户在线上渠道进行确认，确认过程中有人脸识别等...

10月05日128 views评论

阅读全文

企业安全

企业供应链安全的思考与实践（一）

2015年9月，有人爆出XCode编译器中存在植入的第三方代码，非官方渠道下载的XCode编译发布的iOS应用可能存在后门，后经证实，有上千款iOS应用存在恶意代码注入，该事件被称之为XCodeGho...

10月05日44 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇

本期安全419《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司（在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒，...

10月01日18 views评论

阅读全文

译文 | 《高端先进制程集成电路供应链风险》（美国国防分析研究所）连载二

媒体专访 | 悬镜安全宁戈：做软件供应链安全领域的长期主义者

一文看懂汽车算力芯片行业

TOP5 | 头条：美国陆军公布更新版《云计划》与《数据计划》

企业供应链安全的思考与实践（二）

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

《信息安全技术软件供应链安全要求》（征求意见稿）发布

CISA要求联邦机构定期追踪网络资产和漏洞情况

对 PHP 的新供应链攻击

电子合同缺失电子签名算有效吗？短信供应链的数据泄露风险探讨及如何合规？如何检测内网穿透，包括建立的ssh隧道等 | 总第166周

企业供应链安全的思考与实践（一）

安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇

在线咨询

微信