论坛·2022全球网空态势回顾 | 2022年度美国网络安全政策回顾与简析
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 深信服产业研究院 孔勇2022 年,勒索软件、数据泄露、网络攻击等安全事件频繁发生,直接影响美...
admin
奇安信总裁吴云坤:构建四大关键能力 体系化治理软件供应链安全
2月16日,在首届ICT软件供应链安全治理论坛上,奇安信集团总裁吴云坤表示,软件供应链系统生命周期的各个环节都可能存在供应链安全风险,需要用系统工程方法体系化、全局性治理。供应链安...
网络洞察 2023 | 勒索软件
国外安全媒体安全周刊称“与来自 100 多个不同组织的 300 多名网络安全专家进行了联络,以深入了解当今的安全问题——以及这些问题在 2023 年及以后可能会如何演变。其结果是关...
TOP5 | 头条:美国CISA将设立新的供应链安全办公室
TOP5 今日全球网安资讯摘要头条新闻美国CISA将设立新的供应链安全办公室;安全资讯超过1800种的 Android 网络钓鱼形式,以极低的价格在暗网出售;黑...
网络盾牌 | 0203-美国CISA将设立新的供应链安全办公室-Google Fi 遭到破坏,客户数据遭重大泄露
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注美国CISA将设立新的供应链安全办公室;流行资讯超过1800种的 Android 网络钓鱼形式,以极低的价格在暗网出售;黑客发现...
英国技术保障指南之原则:产品开发-针对用户需求进行设计
1. 针对用户需求进行设计了解您的产品在其整个生命周期中的使用和维护方式是确保安全性在实践中持续存在的关键方面。您必须经常且一致地捕获和记录产品的所有预期操作用途的要求(包括安全要...
回看等级保护:规范性政策文件之2006年有关政策文件
前面我们以此介绍了、、、。从等保学习资料里未看到2006年有什么大的政策文件。直到再次看了《信息安全等级保护管理办法》(公通字〔2007〕43号),才发现被自己漏了一个过渡性的标准...
DSO 2022 | OpenSSF、极狐马景贺:DevSecOps如何助力开源软件供应链安全
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、ISC互联网安全大会、Linux基金会OpenChain社区、OpenSCA社区联合协办的通过全球直播的形...
美国将启动第三次破解五角大楼漏洞赏金计划
美国国防部正在计划其“黑掉五角大楼”计划的第三次迭代,重点是找出维持标志性建筑和地面运行的操作技术中的漏洞。国防部于 2016 年启动了黑客入侵五角大楼计划,供应商 HackerO...
Facebook母公司发现美国军方一直在活动
据国外安全媒体报道称,Facebook 母公司 Meta 将最近由数十个账户、页面和群组支持的影响力操作与美国军方联系起来。美国军方在网络空间里一直以某种不为人知的身份活跃着,这点...