这个静态源代码分析工具可用于帮助开发者在整合第三方开源组件时处理潜在的安全问题。
就算你不是APT攻击者关注的目标,也仍然有可能成为恶意软件传递中的受害者。
美国国防后勤局通过修改《战略规划》和制定《战略》,提升供应链安全的战略地位,更加凸显其供应链管理职能。
国家标准GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》应用推广试点工作启动,试点工作专家组...
CSIS专家称,国防部急于实施CMMC可能会引起很多问题。
改组完成的国防反情报与安全局在国防部控制知识产权盗窃、保护供应链安全工作中处于核心地位,国防部正将其打...
本文将对美国商务部此次征求评论意见的实施条例的主要内容进行详细介绍,相关中国企业在进行涉及美国信息通信...
我们在革新安全理念、技术手段,建立全新的技术防护体系的同时,也需要从政策、技术、安全意识培养三个方面入...
此事共涉及了Palo Alto公司7名现任和前雇员的隐私。泄露的数据主要包括其姓名、出生日期和社会保险号。
养老院医疗系统供应商VCPI接受采访时,证实了黑客使用了Ryuk勒索软件将客户管的所有数据进行加密,使本次攻击...
门罗币官方承认其官网受到黑客入侵,使得其提供的门罗币客户端存在窃取用户关键信息的事实,这也是首次被发现...
未来期望与美国防部做生意的商业卫星通信服务商将要求事先获得表明它们已符合美国防部网络安全标准的第三方认...
用户发现,门罗币官网下载的客户端哈希值和网站列出的不一致,文件被篡改,目前至少有一名用户称自己的资金被...
卡内基国际和平基金会在今年10月发布报告《ICT 供应链完整性:政府和企业政策的原则》,本文为译者对其概述梳...
本文在分析其他国家制定的管理政策与标准基础上,介绍了ICT供应链存在的脆弱性和面临的威胁,列举了一些典型...
埃沃森指出,美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策,为用户单位解答其在...
本文重点阐述一些做软件依赖安全的一些方法论,以及为读者介绍如何借用开源软件力量尽力做好依赖安全。
美联邦检察官起诉了一家位于纽约长岛的公司,称其向美国军方非法出售了产自中国的监视设备和敏感安全设备,涉...
Network Solutions、Web.com以及Register.com三个网站被入侵,所属公司表示入侵时间为2019年8月下旬,可能造...
一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st,推测正通过供应链污染的方式进行传播。
微信公众号
