UEFI固件使用OpenSSL暴露了软件材料清单(SBOM)的弱点,戴尔、惠普和联想中招
Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...
admin
蚂蚁集团SOFAStack、Tugraph等产品入选信通院软件供应链安全名录
近日,由中国信息通信研究院(下简称“信通院”)主办的2022“3SCON软件供应链安全会议”召开。为应对软件供应链安全治理难题,并为用户选择合适厂商及产品提供选型指导,主办方发布了首个《软件供应链厂商...
暗网市场:被盗的个人数据的销售额达到了数百万
生产商、批发商和分销商这种违法的数据供应链产生于生产者的加入,即黑客或威胁集团,他们未经授权访问含有漏洞的系统并窃取其中的敏感信息。那些被盗的数据中可能包含信用卡号码、银行账户信息、社会保险号码等。然...
喜报|悬镜斩获ISC“创新力十强”代表,强势引领供应链与应用安全
12月21日,ISC 2022数字安全创新能力百强(简称“创新百强”)颁奖典礼于北京成功举办。凭借在DevSecOps软件供应链安全领域的产品技术创新领跑能力和丰富的行业应用落地实践经验,悬镜安全斩获...
DSO 2022 | “共生·敏捷·进化”第二届全球DevSecOps敏捷安全大会圆满举行
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO...
DSO 2022 | “共生·敏捷·进化”第二届全球DevSecOps敏捷安全大会圆满举行
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO...
实力认可 | 海云安蝉联两届ISC “数字安全创新能力百强”
12月21日,ISC 2022数字安全创新能力百强(以下简称“创新百强”)颁奖典礼在北京顺利举行。深圳海云安网络安全技术有限公司凭借在供应链与应用安全领域做出的创新与引领性工作,荣誉入选“ 2022数...