被高度忽视的攻击面——多家知名电脑厂商仍在使用过时的OpenSSL版本
近日,Binarly 研究人员发现戴尔、惠普和联想的设备仍在使用过时版本的OpenSSL加密库。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,能够...
admin
国际厂商依然林立的那些热门赛道……
中国企业在过去数十年的科技发展中已高度嵌入全球供应链体系,那当前,在国内有业务开展、已为国内甲方企事业单位采购使用的全球及中国港澳台地区的主流网络安全科技供应链厂商都有哪些?哪些技...
默安科技强势登榜2022数字科技Venture50
今日,由清科创业、投资界发起的2022 Venture50榜单重磅揭晓。默安科技凭借强劲的技术实力、优异的市场表现和巨大的发展潜力,成功入选“2022投资界数字科技Venture5...
关于银行业软件供应链安全治理的思考与实践
文 / 中国光大银行信息科技部 杨增宇 牟健君 薛涛 张嘉伟当前银行业大踏步进入数字化时代,呈现的特征是软件无处不在,各类软件为实现数字化提供基础支撑,成为银行信息基础设施正常运转的基本要素。软件产...
12月13日!3SCON软件供应链安全大会五大亮点抢先看 (内附直播链接)
随着数字化转型的深入,软件早已深度渗透到我们生产、生活的方方面面。软件行业快速发展,但同时面临软件设计开发复杂度不断提升,软件供应链愈发复杂,全链路安全防护难度不断加大等问题。为更好把握软件供应链安全...
UEFI固件使用OpenSSL暴露了软件材料清单(SBOM)的弱点,戴尔、惠普和联想中招
Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...
蚂蚁集团SOFAStack、Tugraph等产品入选信通院软件供应链安全名录
近日,由中国信息通信研究院(下简称“信通院”)主办的2022“3SCON软件供应链安全会议”召开。为应对软件供应链安全治理难题,并为用户选择合适厂商及产品提供选型指导,主办方发布了首个《软件供应链厂商...