CISAW 学员观点 || 国产软件漏洞库为什么没有完全公开?
概述国产软件可以通过不同层级和类别的漏洞管理和披露机制来提升软件代码的整体安全水平。漏洞库通过收集、分析、通报和修复推进等环节,协同运行,不断升级技术手段和管理机制,以适应网络安全...
admin
赛博昆仑MJ:漏洞修不好防不住 正导致勒索攻击不断发生
根据专业服务公司AON发布的2023年全球风险调研报告来看,网络攻击/数据泄露风险已经成为全球地区企业的首要风险。最近几年,勒索组织全球作案,从系统和数据加密,到数据窃取威胁泄露数...
网络安全实战对抗中的观察与思考
近日,一场行业瞩目的大型实战化网络安全攻防演练活动落下帷幕,在这场没有硝烟的博弈中,攻击方一路攻城掠寨,防守方依托纵深防御体系,从防护、监测到溯源,步步为营,寸土不让。在本次攻防演...
OSCS 闭门研讨第一期实录:软件供应链安全建设价值
2023 年 7 月 18 日晚 19:30,软件供应链安全技术交流群(OSCS)组织了第一次线上的闭门研讨会,本次研讨会我们收到 71 个来自各个企业关注软件供应链安全的技术专家...
美国发布新的国家网络安全战略:软件安全责任转移,重视软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今...
如何毫无技术含量的水一个cnvd
如何毫无技术含量的水一个cnvd前言:鉴于很多人都想水一个cnvd,于是这篇简单的教程就出来了(本篇教程针对刚入门的小白,大佬绕过)01CNVD简介 国家信息安全漏洞共享平...