网络盾牌 | 0203-美国CISA将设立新的供应链安全办公室-Google Fi 遭到破坏,客户数据遭重大泄露
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注美国CISA将设立新的供应链安全办公室;流行资讯超过1800种的 Android 网络钓鱼形式,以极低的价格在暗网出售;黑客发现...
admin
英国技术保障指南之原则:产品开发-针对用户需求进行设计
1. 针对用户需求进行设计了解您的产品在其整个生命周期中的使用和维护方式是确保安全性在实践中持续存在的关键方面。您必须经常且一致地捕获和记录产品的所有预期操作用途的要求(包括安全要...
回看等级保护:规范性政策文件之2006年有关政策文件
前面我们以此介绍了、、、。从等保学习资料里未看到2006年有什么大的政策文件。直到再次看了《信息安全等级保护管理办法》(公通字〔2007〕43号),才发现被自己漏了一个过渡性的标准...
DSO 2022 | OpenSSF、极狐马景贺:DevSecOps如何助力开源软件供应链安全
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、ISC互联网安全大会、Linux基金会OpenChain社区、OpenSCA社区联合协办的通过全球直播的形...
美国将启动第三次破解五角大楼漏洞赏金计划
美国国防部正在计划其“黑掉五角大楼”计划的第三次迭代,重点是找出维持标志性建筑和地面运行的操作技术中的漏洞。国防部于 2016 年启动了黑客入侵五角大楼计划,供应商 HackerO...
Facebook母公司发现美国军方一直在活动
据国外安全媒体报道称,Facebook 母公司 Meta 将最近由数十个账户、页面和群组支持的影响力操作与美国军方联系起来。美国军方在网络空间里一直以某种不为人知的身份活跃着,这点...
美国再滥用国家安全风险理由禁止我华为、中兴等企业
美国当局周五宣布,禁止进口或销售被视为“对国家安全构成不可接受的风险”的通信设备——包括来自中国华为技术和中兴通讯的设备。我两家公司都被美联邦通信委员会 (FCC) 列入威胁名单,...
北京、云南各一家测评机构被要求限期整改
据等级保护网发布的信息显示,北京、云南各一家测评机构因不符合行业自律规范要求,被要求开展整改。北京市电子产品质量检测中心被要求开展为期三个月的整改,云南云盾信息安全测评有限公司被要...
微软警告 Boa Web 服务器存在风险
在影响软件的漏洞显然被威胁行为者在针对能源部门的行动中利用后,微软警告组织有关已停产的 Boa Web 服务器的相关风险。目标包括几个负责执行电网控制和电力调度操作的州负荷调度中心...
影响2022年网络安全的五个故事
国外安全网站《安全周刊》以2022年网络安全回顾,影响安全生态系统的头条新闻和趋势,探讨了所谓的《影响2022 年网络安全的五个故事》,让我们一起看看他们的一些看法。当回顾过去一年...