同志们,我是前富士康手机组装流水线质检员大土豆,很久不见出于对学习英语的强烈渴望,不久前我申请外派到了德国的保安大队,算下来接近半年时间,一直很忙,事情特别多很多很多很多的朋友知道我来德国了,都来问我...
Ivanti提醒注意 Connect Secure 产品中的新0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,Ivanti 公司提醒注意面向企业的产品中的远程可利用漏洞,并表示其中一个漏洞已遭在野利用。这两个高危漏洞为CVE-2025-0282和CVE...
【风险通告】Ivanti多产品存在缓冲区溢出漏洞(CVE-2025-0282)
漏洞概述漏洞名称Ivanti多产品存在缓冲区溢出漏洞(CVE-2025-0282)安恒CERT评级1级CVSS3.1评分9.0CVE编号CVE-2024-0282CNVD编号未分配CNNVD编号 未分...
从业务链分析轻量级供应链安全及对策
一、概述供应链“作为ICT/OT 依赖于由公共和私营部门实体(例如,收单方、供应商、开发商、系统集成商、外部系统服务提供商和其他 ICT/OT 相关服务提供商)组成的分布全球、相互关联的供应链生态系统...
ICT产品供应链安全现状分析与对策建议(上)
当今网络安全威胁和攻击的形式正在发生深刻的变化,已经从传统的网络安全领域逐渐扩展到供应链安全方向。ICT(信息通信技术)产品作为信息化中的重要组成部分,其供应链安全对整个信息化体系的安全稳定具有至关重...
值得关注的10种新兴网络安全威胁
随着人类社会的技术、商业和工业活动不断发展,网络犯罪分子也总在寻找更先进的攻击技术和模式。不久前,欧盟网络安全机构(ENISA)编写发布了《2030年网络安全威胁展望报告》,对未来可能影响数字领域的1...
剖析美国政府视角下的ICT供应链安全
2018 年 11 月 15 日,美国国土安全部(DHS)宣布成立了信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合...
ICT产品供应链安全现状分析与对策建议(下)
我们在上篇文章重点对ICT产品供应链安全的定义、背景和政策法规进行了研究和分析,本篇根据研究成果,以及国家供应链安全相关政策和标准要求,结合我中心在供应链安全方面的经验积累和最佳实践,尝试给出ICT产...
论坛·年度回顾观察 | 2023年大国博弈背景下网络空间态势观察
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信息安全测评中心 张舒2023 年,伴随中美战略博弈烈度升级,两国关系走向深刻影响全球网络空间攻防态势,加剧了...
构建更具弹性的 ICT 供应链情况说明书
2019冠状病毒病大流行影响了全球供应链,这些影响至今仍在影响着信息和通信技术(ICT)供应链。美国网络安全和基础设施安全局(CISA) ICT供应链风险管理(SCRM)工作组完成了一项新冠肺炎大流行...
五眼联盟警告:Ivanti网关漏洞已被攻击
The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber ...
NIST发布里程碑式网络安全框架2.0版本
左右滑动查看更多自2014年发布网络安全框架(CSF)1.0版本,时隔多年NIST发布了2.0版本,首次对网络安全框架进行重大更新。核心要点:NIST网络安全框架进一步扩大了目标受众,不再只针对关键基...