供应链 - 第 31 | CN-SEC 中文网

供应链安全

从SolarWinds事件看软件供应链攻击的特点及影响

从棱镜计划到维基解密、勒索软件事件，再到2020年底的SolarWinds事件，网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件，爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，...

10月01日59 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月01日71 views评论

阅读全文

安全新闻

网络钓鱼活动盯上PyPI用户，分发恶意代码

PyPI管理员近日警告，一起网络钓鱼活动盯上了Python代码包索引（PyPI）的用户，威胁如果用户不让代码接受虚假的验证流程，就删除代码包。PyPI管理员提醒用户注意这个代码库（它使Python开发...

10月01日21 views评论

阅读全文

安全新闻

CNCERT 开源软件供应链安全风险研究报告

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

10月01日45 views评论

阅读全文

供应链安全

网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

关注我们带你读懂网络安全图：假日酒店，洲际酒店集团旗下17个酒店品牌之一有加盟的酒店业主估算，网络攻击造成的平均损失在30000到75000美元之间，洲际酒店集团全球约有6000家酒店；酒店业主们希望...

09月28日51 views评论

阅读全文

供应链安全

《美国ICT产业关键供应链评估》构建美国ICT供应链安全与韧性的八大建议措施

信息和通信技术（ICT）产业作为国家经济和国家安全的重要支柱，作用重大。然而在新冠疫情的冲击下，暴露了各国国内和全球供应链的结构性弱点，导致关键信通技术产品的供应减少，大大考验了信通技术行业的韧性。为...

09月23日89 views评论

阅读全文

安全新闻

《全球开源生态研究报告(2022年)》发布繁荣之下暗流涌动

‍‍‍‍安全419关注到，9月16日，由中国信通院、中国通信标准化协会主办，云计算标准和开源推进委员会承办的“2022 OSCAR开源产业大会”在北京举行，大会上发布了《全球开源生态研究报告(2022...

09月23日43 views评论

阅读全文

供应链安全

你引用的开源代码，可能夹带了漏洞

0. 概述近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公司的...

09月21日60 views评论

阅读全文

供应链安全

美国政府发布联邦机构软件安全法规要求，进一步提振IT供应链安全

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社...

09月15日107 views评论

阅读全文

制度法规

专家观点｜政务外网关键信息基础设施安全保护实践与探索

2021年7月30日，国务院令第745号公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行，2021年8月17日正式对外颁布。该条例的颁布标志着我国网络安全法律法规建...

09月15日18 views评论

阅读全文

供应链安全

分散的供应商生态系统使媒体行业越来越容易受到软件供应链威胁

全球媒体行业正面临着网络安全威胁的冲击，因为新的研究表明，与其他行业相比，为该行业服务的人更容易受到威胁。根据BlueVoyant本周发布的一份报告，“媒体行业网络安全挑战：供应商生态系统分析”，30...

09月14日19 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——悬镜安全篇

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

09月10日36 views评论

阅读全文

在线咨询

微信