软件供应商 - 第 2 | CN-SEC 中文网

供应链安全

全球软件供应链安全指南和法规概览

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士供应链安全仍备受网络安全领域的极大关注，而这也实属正常：SolarWinds、Log4j、Microsoft和 OKta 等软件供应链攻击仍然影响着领...

01月22日89 views评论

阅读全文

供应链安全

软件供应商攻防常规战之SDL

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的上游客户）应急或在自家环境中发现过此类事件。因此企业在防守难度上，又新增了一块...

01月22日24 views评论

阅读全文

信息情报

美国国家安全局（NSA）发布《软件物料清单（SBOM）管理建议》

美国国家安全局（NSA）发布了最新的《软件物料清单（SBOM）管理建议》。以下是该报告的关键内容和摘要：执行摘要过去五年中，软件供应链的网络妥协事件显著增加，这促使对加强政府和关键基础设施使用的软件供...

01月10日89 views评论

阅读全文

供应链安全

软件供应商实战对抗十大安全举措

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的...

01月08日38 views评论

阅读全文

安全新闻

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使，他们通过利用另一款高知名度软件中的已知安全漏洞，对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述，攻击序...

10月29日423 views评论

阅读全文

安全新闻

源代码泄漏是新的威胁软件供应商应该关心的吗？

网络风险评估是什么以及为什么需要2023年如何进行网络风险评估5年后的IT职业可能会是什么样子？累不死的IT加班人：网络安全倦怠可以预防吗？数据安全：什么是数据访问控制？不到一个月前，推特通过发送版权...

04月19日42 views评论

阅读全文

安全新闻

Apple为旧版iOS、macOS设备推出零日补丁

Apple 周一发布了旧版 iOS 和 macOS 操作系统的更新，以修补上周曝光的零日漏洞。建了一个属于网络安全从业人士交流群，加微信进群这家科技巨头于 4 月 7 日星期五通知客户，iOS 和 i...

04月14日38 views评论

阅读全文

安全新闻

黑客利用零日漏洞监控 iPhone、Android 用户

近日，谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动，它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。Google TAG 发现了两个针对...

03月31日39 views评论

阅读全文

安全新闻

谷歌：黑客利用零日漏洞监控 iPhone、Android 用户

03月31日44 views评论

阅读全文

供应链安全

政府行业软件供应链安全治理的探索与实践

近年来，全球软件供应链安全事件频发，影响面也越来越大，软件供应链安全已成为网络空间攻防对抗的焦点，并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击，该攻击使银行、...

03月24日65 views评论

阅读全文

供应链安全

第三方风险挑战持续加大建立软件供应商风险管理体系应关注哪些重点？

数字化转型大潮之下，随着业务流程变得越来越复杂，越来越多的企业开始采用第三方服务，主要集中在包括云存储、数据管理等业务，这里当然也包括网络安全这一专业性极强的关键性共组，通常来看，让专业的服务机构去完...

03月16日81 views评论

阅读全文

安全新闻

【威胁追踪】解析APT攻击事件之软件供应链攻击

概述我中心技术支撑单位 “深信服“ 蓝军APT研究团队一直致力于研究各种APT组织攻击手法TTPs等，基于一些真实的攻击事件对软件供应链攻击活动进行了深入的研究，分析了基于开源软件...

03月09日76 views评论

阅读全文

在线咨询

微信