新思科技BSIMM13报告发现加强软件供应链安全实践显著增加
软件安全构建成熟度模型第13版显示,保护开源组件并将安全性集成到开发人员工具链中的活动激增了近 50%说到软件安全,没有人是孤岛。无论是个人还是企业,都无法做到完全自给自足,每个人都会需要依靠其他人获...
admin
微软向加密货币行业发出针对性网络攻击警告
微软安全威胁情报中心(MSTIC)警告,加密货币投资公司正被威胁组织瞄准,该组织使用 Telegram 组来寻找潜在的受害者。据悉,Microsoft 安全威胁情报中心 (MSTIC) 正在跟踪名为D...
国家药监局:部署加强新冠疫苗及治疗药物质量安全监管工作
国家药监局组织召开视频会议,部署加强新冠病毒疫苗及治疗药物质量安全监管工作。国家药监局党组成员、副局长黄果对于近期工作提出明确要求:一是靠前指挥,加强统筹。各省药监局负责同志要带队深入重点企业、监管一...
实战|记录一次某客户系统的漏洞挖掘
作者:国光,转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强...
黑客组织Killnet声称:已窃取FBI上万特工个人数据
在 Telegram 上,知名的俄罗斯 Killnet 黑客泄露了一个文本文件,其中显示了他们声称是 FBI 特工的 10000 人的登录凭据。俄罗斯黑客组织KillNet声称已经渗透到联邦调查局的数...
影响SOC绩效的因素:信息超载、员工倦怠以及人才保留
在大多数安全团队的眼中,安全运营中心(security operations centers ,SOC)于网络安全项目中发挥着关键作用。然而企业内部目前正面临着一些影响SOC绩效的挑战,其中包括信息超...
喜报 | ChaMd5团队Venom荣获第二届“之江杯”挑战赛一等奖
12月21日-24日,第二届“之江杯”工业互联网广义功能安全国际精英挑战赛顺利举行。在中国工程院、中国科学技术协会、国家互联网信息办公室网络安全协调局指导下,之江实验室联合省委网信办、省经信厅、省科技...