疑似中国相关的APT组织PlushDaemon攻击韩国VPN供应链
PlushDaemon攻击韩国VPN软件供应链,部署SlowStepper后门 2025-01-22, 来源:welivesecurity, AI评估:10分(APT报告) ...
admin
软件物料清单实践分享 | 京东科技SBOM应用与实践
Background背景软件物料清单(SBOM)指软件成分列表,列出了软件组件、有关这些组件的信息以及它们之间的供应链关系。软件物料清单(SBOM)通过明确识别和详细记录软件组件及...
【新闻速递】美国白宫发布关于保护美国免受中国和俄罗斯的联网汽车技术构成的国家安全风险的简报
今天,拜登总统宣布采取一系列强有力的果断行动,以保护美国免受中华人民共和国(简称PRC)和俄罗斯联邦(简称俄罗斯)利用美国联网车辆供应链所构成的相关国家安全风险。拜登-哈里斯政府致...
突发!美国敲定禁止进口中国网联汽车供应链产品的规则!附中译本完整版
关注公众号并设为🌟标,获取AI治理全球最佳实践整理:何渊,DPOHUB主理人1月14日(路透社)——拜登总统即将卸任的政府周二敲定了一项规则,实际上将禁止几乎所有中国汽车和卡车进入...
2025年TPRM趋势:日益增长的第三方依赖及相关风险
1 引 言在数字化时代,企业面临的网络安全挑战日益严峻。黑客攻击、数据泄露等安全事件频发,给企业带来了巨大的经济损失和声誉风险。当前趋势凸显了第三方风险管理日益严峻的挑战,随着组...
雄风三导弹研发链供应链调研
外军情报数据挖掘、分析研判,扫码添加“渊亭防务”微信号了解。摘要:雄风三型反舰导弹是由台湾地区“中科院”研制的一款超音速反舰导弹,目前正担纲台军对海打击主力重任。本文基于开源情报等...
2025年,网络安全行业的新征程与新挑战
在数字化浪潮汹涌澎湃的当下,我们即将踏入 2025 年,网络安全行业也站在了新的历史节点上,面临着前所未有的机遇与挑战,呈现出一系列值得关注的发展趋势。技术革新引领变革AI 与网络...
《网络数据安全管理条例》解读:核心规则设计的变化与延续(二)
作为效力仅次于“法律”的行政法规,《网络数据安全管理条例》不是对上位法进行简单的重复,而是充分发挥“行政法规”在法律体系中的重要作用。一方面细化《网络安全法》《数据安全法》《个人信...
美商务部工业和安全局(BIS)正制定无人机信息通信技术供应链安全法规并征求公众意见
科技战略美商务部工业和安全局(BIS)正制定无人机信息通信技术供应链安全法规并征求公众意见据美国商务部工业和安全局(BIS)1月2日消息,BIS当日发布一项拟议规则制定预先通知(A...
供应链安全治理:构建可信的校园信息生态
随着高校信息化建设的深入,各类智能化、信息化系统已成为日常教学、管理和科研的重要支撑。然而,随着校园网络中各种第三方供应商的介入,供应链安全问题逐渐凸显。近年来,全球范围内供应链攻...