搜索结果 - 安全内参 | 决策者的网络安全知识库

OHPM：建设安全可靠的OpenHarmony生态软件仓库

安全运营 OpenHarmony TSC 2024-06-06

如何建设安全可靠的OpenHarmony生态软件仓库，提供高质量三方库及软件？

OpenHarmony开源软件供应链安全风险

安全运营 OpenHarmony TSC 2024-04-24

OpenHarmony开源软件供应链有哪些安全风险，又该如何应对？

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

APT 安全内参 2024-07-01

TeamViewer公司多次更新公告强调，此次攻击的受影响范围仅限内部IT环境，不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录，安全专家建议暂时...

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

“十五五”时期软件产业十大趋势研判

趋势洞察国家工业信息安全发展研究中心 2024-06-26

中心从软件产业发展总体态势、软件技术创新发展、软件产品迭代升级以及软件生态培育建设等方面提出了“十五五”时期软件产业发展十大趋势研判。

麦肯锡报告：探索软件领域的生成式人工智能颠覆

人工智能战略前沿技术 2024-06-25

麦肯锡相信人工智能将导致每个类别以某种方式被重新想象。

提取类别确定的恶意软件标签

安全运营威胁棱镜 2024-06-24

恶意软件命名的统一是个难题！

一图读懂国家标准《网络安全技术软件产品开源代码安全评价方法》

安全运营全国网安标委 2024-06-21

一图读懂国家标准 GB/T 43848-2024《网络安全技术软件产品开源代码安全评价方法》。

黔驴技穷？美国政府全面禁止卡巴斯基软件在美销售

监管网空闲话plus 2024-06-21

商务部工业和安全局实施了这一禁令，认为卡巴斯基作为俄罗斯公司，可能威胁到美国的国家安全和用户隐私。

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。

美《2018财年国防授权法》安排的敏捷软件开发试点项目情况

军队军工空天防务观察 2024-06-04

在美国《2018财年国防授权法》安排了2批敏捷开发模式的试点项目，包括一批长期项目（5年以内完成）和一批短期项目试点（1年以内完成）。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

间谍软件在美泛滥，泄露高达17TB隐私数据

数据泄露 GoUpSec 2024-05-29

黑客从pcTattletale的亚马逊S3存储桶中窃取了高达17TB敏感数据（主要为屏幕截图）。

视频会议软件巨头Zoom率先支持后量子端到端加密

量子技术光子盒 2024-05-22

Zoom已将该功能加入Zoom Meetings，稍后将扩展至Zoom Phone和Zoom Rooms。

国家标准《网络安全技术软件物料清单数据格式》公开征求意见

标准全国网安标委 2024-05-17

本文件规定了软件物料清单数据格式，包括软件物料清单组成、软件物料清单文件格式要求和软件物料清单元素，以及软件物料清单中各元素的属性和属性值格式等信息。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

IDC：2023年中国IT安全软件市场同比增长4.7%

趋势洞察 IDC咨询 2024-05-13

增速不及预期。

美国CISA推出“安全设计”承诺倡议，68家软件大厂签署承诺书

监管网空闲话plus 2024-05-10

名单上的大部分厂商都是安全提供商。可以认为安全厂商对此问题有共识，即构建安全软件应该成为企业的当务之急。

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。