2018 年 11 月 15 日,美国国土安全部(DHS)宣布成立了信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合...
ICT产品供应链安全现状分析与对策建议(下)
我们在上篇文章重点对ICT产品供应链安全的定义、背景和政策法规进行了研究和分析,本篇根据研究成果,以及国家供应链安全相关政策和标准要求,结合我中心在供应链安全方面的经验积累和最佳实践,尝试给出ICT产...
论坛·年度回顾观察 | 2023年大国博弈背景下网络空间态势观察
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信息安全测评中心 张舒2023 年,伴随中美战略博弈烈度升级,两国关系走向深刻影响全球网络空间攻防态势,加剧了...
构建更具弹性的 ICT 供应链情况说明书
2019冠状病毒病大流行影响了全球供应链,这些影响至今仍在影响着信息和通信技术(ICT)供应链。美国网络安全和基础设施安全局(CISA) ICT供应链风险管理(SCRM)工作组完成了一项新冠肺炎大流行...
五眼联盟警告:Ivanti网关漏洞已被攻击
The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber ...
NIST发布里程碑式网络安全框架2.0版本
左右滑动查看更多自2014年发布网络安全框架(CSF)1.0版本,时隔多年NIST发布了2.0版本,首次对网络安全框架进行重大更新。核心要点:NIST网络安全框架进一步扩大了目标受众,不再只针对关键基...
美国DORA和量子安全密码迁移
量子计算是一种新范式,有潜力解决当今经典计算机无法解决的问题。不幸的是,这也给数字经济,特别是金融部门带来了威胁。《数字运营弹性法案》(DORA)是一个监管框架,在整个欧盟 (EU) 引入统一要求,以...
【高危漏洞】Huawei HarmonyOS和EMUI安全绕过漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道漏洞名称:Huawei HarmonyOS和EMUI安全绕过漏洞漏洞出现时间:2023年11月9日影响等级:严重影响版本:全版本 ...
【严重漏洞】 Next.js存在SSRF漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道漏洞名称:Huawei HarmonyOS和EMUI安全绕过漏洞漏洞出现时间:2023年11月9日影响等级:严重影响版本:全版本 ...
浅谈ICT供应链安全风险管理与应对机制
近年来,针对ICT供应链的安全攻击事件呈快速增长态势,开源软件频繁曝出的高危漏洞、软件厂家为维护便利而内置的默认权限或后门、源代码泄露造成的0Day、nDay漏洞攻击事件等,都给ICT供应链带来了巨大...
启明星辰-互联网行为管控存在信息泄露漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:启明星辰天玥网络安全审计系统-互联网行为管控存在信息泄露漏洞漏洞出...
【严重漏洞】人脸解锁模块存在通过欺骗绕过身份认证的漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:人脸解锁模块存在通过欺骗绕过身份认证的漏洞漏洞出现时间:2023年...