美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划,查找国防工业基地 (DIB) 承包商网络中的漏洞。
近日,排放测试公司Applus Technologies遭遇恶意软件攻击。
最近针对美国行业和政府的软件供应链攻击应当被视为行动号角。
如果有定期更新PHP源代码习惯的同学记得检查一二,防止被供应链攻击。
美国国家标准技术研究院提供了一个网络安全评估框架,但拜登的供应链体系指标度量体系尚未建立成熟。
遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业的严重数据泄漏事件。
著名网络安全公司Qualys近日遭遇勒索软件攻击,略显尴尬的是,勒索软件的投放渠道来自另外一家网络安全公司。
据称,此次泄露事件发生在近十年的某个时间点,并涉及一家第三方IT服务提供商。
行政令指示联邦机构对包括信息技术在内的各行业供应链安全风险进行审查,解决美国供应链的脆弱性和风险问题。
白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法,聚焦战略重点,在政府机构间展开协调。
Web应用模块众多,各种依赖纷繁复杂,造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供...
只需要制造虚假的pip、npm软件包,就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。
为了保证生产环境的安全,必须在构建系统中实施必要的安全控制流程,例如开启双重认证以及每次进行生产构建的...
移动通讯的发展改变了人们的生活方式,特别是手机,在生活中扮演着多媒体娱乐、个人学习、移动办公,掌上支付...
大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。
消灭企业安全体系中“隐秘的角落”。
目前相关黑客已经开始实施第二阶段行动,开始向司法部内部邮件系统渗透。
根据最新报告,SolarWinds恶意软件美国感染了十多个关键基础设施公司。
美国海军决定对其下的40亿美元信息产品系统进行审查,为改造、升级信息基础设施提供支持,以应对越来越严重的...
2020年12月18日,VMware发布关于SolarWinds供应链攻击和CVE-2020-4006漏洞的问题声明。
微信公众号