SDC2024议题聚焦 | 工控系统供应链攻击大揭秘
·SDC2024 议题预告 ·01工控系统供应链攻击大揭秘XZ Utils压缩库后门、CrowdStrike更新导致Windows蓝屏、黎巴嫩数千个传呼机爆炸等热点安全事件再一次敲...
admin
速度更新!GoCD又曝仨洞,极易遭利用且结合利用可成供应链攻击的新跳板
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
DSS2023丨悬镜安全:软件供应链正向数字供应链跃迁式演进
近日,2023数字供应链安全大会(DSS 2023)在国家会议中心成功举办,大会以“开源的力量”为主题,致力于打造以“数字供应链安全”技术论道、产业变革、创新发展为核心交付价值,立...
网络安全知识:什么是漏洞管理?
了解漏洞管理解决方案如何帮助安全团队主动发现、确定优先级并解决 IT 资产中的安全漏洞。什么是漏洞管理? 漏洞管理是 IT 风险管理的一个子领域,是对组织 IT 基础设施和软件中的...
浅谈灾难恢复站点:冷/暖/热站点
一般来说,备用站点是指将人员及其工作所需的设备重新安置一段时间,直到恢复或更换正常生产环境为止的站点。包含完全冗余的硬件和软件,具有电信、电话和公用事业连接,以继续所有主要站点的操...
黎巴嫩移动设备爆炸事件敲响我国加快信创发展的警钟
黎巴嫩移动设备爆炸案犹如一记警钟,敲醒了我们对网络安全形势的新认识。在网络攻击从数字空间向现实物理世界扩展的大趋势下,在供应链安全重要性日益凸显的当下,发展信创产业已经成为我国维护...
首批SBOM工作组成员 | 国家工业信息安全发展研究中心正式颁予悬镜安全会员单位
悬镜安全正式成为软件物料清单(SBOM)工作组成员单位2024年9月27日上午,由开放原子开源基金会主办、开源风险评估与治理技术实验室承办的2024开放原子开源生态大会软件物料清单...
悬镜Random:数字供应链开源安全情报建设与实践分享
2024年9月25日-27日,由开放原子开源基金会主办的2024开放原子开源生态大会在北京市亦庄新城北人亦创国际会展中心盛大举行。作为开放原子开源基金会成员单位,悬镜安全受邀参与2...
黎巴嫩寻呼机爆炸:亟需打造自主可控的软硬件供应链安全新范式
亟需打造自主可控软硬件供应链安全新范式9月17日至18日,黎巴嫩多地发生寻呼机和对讲机连环爆炸事件,造成至少37人死亡,其中包括2名儿童,超过3000人受伤。据报道,该事件利用供应...
保卫供应链安全!8项汽车强制国标公开,3项涉及网络与数据安全
“史上最大实体供应链攻击”。据央视网报道,2024年9月17日、18日,黎巴嫩连续两天发生大规模寻呼机、对讲机等通信设备爆炸事件,造成37人丧生,近3000人受伤。这次袭击不仅是黎...