包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……
Web3的成功取决于如何在安全层面创新,从而解决不同应用架构所带来的新的安全挑战。
《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势,并对2021年度有现实威胁的漏洞进行重点分析和回顾。
在地缘政治事件、新漏洞、技术变化以及越来越大胆的网络犯罪分子和黑客活动家的引导下,网络安全格局继续演化。
微软表示,它发现威胁分子正在滥用Log4Shell以及SolarWinds Serv-U文件共享服务器中的零日漏洞。
本文为大家介绍了美国能源部门对供应链风险的定义,以及具体产生的风险种类与影响。
本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。
在俄乌冲突中,舆论战、信息战和网络战表现在各个方面,信息领域各要素也体现出其战略和战术地位。
近几年,商业银行逐步构建了安全架构设计工作体系,在组织人员、安全技术与管控流程方面,与企业IT架构密切协同,着力建设安全公共能力,为银行业务快速发展保驾护航。
网络安全没有银弹,安全运营没有终点。
以下梳理了近两年发生的五起真实软件供应链攻击事件,通过案例分析给出应对建议,以便组织更好防范供应链攻击威胁,以免造成严重后果。
Mandiant调查显示,2021年全球停留时间中位数继续下降,从2020年的24天下降到21天。
美国网络司令部面临的战略挑战及未来五大优先事项。
本文主要从出口管制的角度,研究开源软件相关的法规政策和及其影响,通过对企业当前的合规管控实践,分析开源软件的管控现状和差距,提出改进措施,并说明开源软件在未来的...
根据东吴证券多年的金融软件开发经验,主要从以下几方面考量开源软件的应用。
本文讨论了市面上流行的几款日志收集工具(包括Logstash、Fluentd、Fluent Bit和Vector)及其主要特点。
以牙还牙,以暴制暴?
2021年,在远程工作状态影响下,世界各地的网络攻击急剧上升,勒索软件、网络钓鱼、人为错误操作等导致的数据泄露不断增加,全球范围内网络威胁依旧不断。
通过不断探索实践,制定出一套可执行、可落地的管控方案,具备执行情况度量能力,尽可能让开源技术应用流程标准化、自动化,同时提升人员的开源技术安全风险意识。
会后谷歌、RedHat、GitHub等科技巨头均高调表示对白宫峰会的支持及后续所采取的积极举措。
微信公众号