搜索结果 - 安全内参 | 决策者的网络安全知识库

Forrester：2024软件供应链SCA赛道分析

趋势洞察安全喵喵站 2024-12-23

由于开源漏洞检测和许可证识别等核心功能趋于饱和，以及来自云安全领域的新入局者的加入，市场竞争压力有所增加。这促使现有厂商通过高级功能实现差异化，例如增强修复能力...

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

软件工厂：颠覆传统开发路径，构建用户协同与持续开发的新范式

技术动态赛迪顾问 2024-12-25

软件工厂强调以流水线方式将开发、测试、交付等环节无缝衔接，显著提升生产效率，降低开发成本。

因代运维电子政务数据库存在漏洞，浙江某软件厂商被罚款

政务浙江网警 2024-12-24

数据安全保护不容忽视！浙江某软件科技公司被公安机关行政处罚。

《软件供应链安全发展洞察报告 (2024)》发布 (附下载)

趋势洞察 CAICT可信安全 2024-12-24

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

欧盟新《产品责任指令》生效，涵盖软件、人工智能系统等产品

政策数据法律资讯 2024-12-12

为应对技术发展、产品数字化、新的循环经济商业模式兴起和供应链的日益全球化，欧盟决定改进其责任规则。

教育部、国家版权局发布《关于做好教育系统软件正版化工作的通知》

教育科研教育部 2024-12-11

进一步完善教育系统软件正版化工作长效机制，推进教育系统软件正版化工作规范化、常态化、制度化。

美国防部应利用连续操作授权，突破软件开发瓶颈

军队军工国防科技要闻 2024-12-09

美国防部需要对授权流程进行现代化升级，通过连续操作授权机制形成敏捷软件开发环境，使软件更新速度加快并迅速投入生产，加速向作战人员提供能力。

军用作战软件敏捷研发模式与启示

军队军工防务快讯 2024-12-06

将软件工厂视为敏捷研发模式的落地实践，提出了相关参考架构、敏捷研发能力评估和启示，并对军用软件敏捷研发关键技术进行了总结。

俄罗斯联邦安全局被指在异议人士手机上秘密植入间谍软件

病毒木马网空闲话plus 2024-12-06

此次事件突显了设备被物理控制时存在的安全风险。

从忽视安全到设计安全，美国大型软件厂商大幅改进产品安全

安全运营安全内参 2024-12-04

解决最常见的安全漏洞，实现产品安全大幅改进。

关于民政软件正版化工作思考

政务精准民政 2024-11-29

持续强化制度建设、监督检查、国产正版软件推广等方面工作，确保软件正版化工作落地见效。

首次曝光！间谍软件厂商为政府客户执行网络攻击

政务 GoUpSec 2024-11-29

香港多名议员声称遭AI合成艳照勒索！警方回应：正跟进调查

政务南方都市报 2024-11-27

此次案件并非香港首例AI诈骗案件。

微软“清理门户”，禁止杀毒软件访问Windows内核

互联网 GoUpSec 2024-11-21

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

意大利缘何成为全球间谍软件中心？

病毒木马网空闲话plus 2024-11-13

意大利目前拥有六家主要间谍软件供应商和众多小型企业。