开源软件是供应链攻击重点,我国亟需构建多层次的软件供应链安全风险发现、分析、处置、防护能力,提升安全管理水平。
德国总统默克尔也在监控之列。
用户不仅在安装单个软件时存在风险,在服务器后续的使用和运维过程中,可能持久受到影响。
在2021年5月27日举办的“工业互联网安全‘领航’计划启动大会暨第一次全体会议”上,中国信通院安全研究所陈杰博士对工业互联网企业网络安全分类分级管理服务平台与自动化技术...
本文将深入介绍对网络安全专业人员最有价值的 10 项网络安全认证。
采用无密码身份验证,用户不用记忆复杂的密码,就可以使用自己所持、所知或所有的东西验证自己的身份。但无密码身份验证真的安全吗?密码会在不远的将来退出我们的生活吗?
浅谈征信业的几个小误解。
2021年5月28日,美国防部公布了2022财年国防预算申请文件,其中104亿美元用于网络安全、网络空间作战、研发等活动。
奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案,助力企业加强供应链安全建设。
《报告》认为,软件供应链安全管理是一个系统工程,需要长期持续的建设。
本文针对我国关键信息基础设施保护现状,结合美国关键信息基础设施保护经验提出5点启示建议。
“前出狩猎”行动对“持续交战”战略至关重要。
当前,我国网络安全产业正在进入“快速成长期”阶段,认真分析“十四五”规划纲要中对网络安全产业发展的指导思想,并加以落实,对今后一段时期我国网络安全产业发展行稳致远意...
勒索软件制作者开始关注攻击成本和攻击效率,勒索软件的攻击方式从最初的广撒网寻找目标逐渐地变成对有价值的攻击目标进行定向勒索。
网络红队将模仿威胁者进行渗透测试,找出海岸警卫队网络防御的薄弱点。
本文对DevSecOps的定义、优势、应用原则进行了梳理,并介绍了文件中强调的软件供应链和软件工厂概念。
2021年5月22日,对外经济贸易大学法学院召开了《个人信息保护法》二审稿深度学习与建议研讨会。
本文在总结工业互联网公共服务发展现状和梳理现阶段发展面临挑战的基础上,从基础能力和创新发展两个维度提出工业互联网安全公共服务能力提升路径,并对未来工业互联网安全...
2021年5月28日,美国联邦政府发布了2022财年的预算案请求,总预算达到6亿美元。总统提议在2022财政年度为民事机构的信息技术支出584亿美元,这些资金将用于提供关键的公民...
美国政府、军方及情报界雇员和承包商人员根据其持有不同密级而需要在5到15年的周期后接受重新审查的现行要求,将在2023年底前转变为由背景调查人员线下访谈结合“可信劳动力...
微信公众号