CNCERT国家工程研究中心安全资讯周报20230821期
目录 技术标准规范高校数字化转型中的网络安全建设译文 | 以社会技术系统新思维思考关键基础设施的网络安全问题国务院:支持建设服务平台,提供数据跨境流动合规服务 行业发展动态公安部通...
admin
自我意识很重要时自动安全控制评估
自动化安全控制评估通过验证安全控制的正确、一致配置来增强安全态势,而不仅仅是确认其存在。网络对手利用软件漏洞占据了过去几个月的头条新闻(例如,Ivanti EPMM 缺陷、Poin...
奇安信发布《2023中国软件供应链安全分析报告》开源软件供应链的系统化安全治理需加速落地
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今...
【合作单位动态】奇安信发布《2023中国软件供应链安全分析报告》
2023年7月24日,奇安信集团对外发布《2023中国软件供应链安全分析报告》(以下简称《报告》),深入分析了过去一年来国内软件供应链中开源软件应用的安全状况并附以典型案例加以说明...
全网漏洞态势研究 | 2022年度报告
全网漏洞态势奇安信CERT研究并发布《全网漏洞态势研究2022年度报告》,围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面,对2022年全年发生的重大安全事件和有现实威胁的关...
信安标委丨《信息安全技术 软件供应链安全要求》(征求意见稿)发布
软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统,在软件供应链各个供应活动中均可能引入安全隐患,导致软件漏洞、软件后门、恶意篡改、假冒伪...
挫败零日攻击还是得靠威胁猎手
点击↑蓝字关注墨云安全去年以来,利用未修复软件漏洞的零日攻击暴增。根据Zero-Day Tracking Project等网络安全研究人员的调查研究,2021年录得80多个零日漏洞...
谈思实验室:报告下载 | 《2022年软件漏洞快照》
文章来源 :谈思实验室新思科技(Synopsys, Nasdaq: SNPS)近日发布了《2022年软件漏洞快照》报告。该报告审查了对2,700多个目标软件进行的4,300多次安全...