搜索结果 - 安全内参 | 决策者的网络安全知识库

安卓恶意软件的分类解释研究

安全运营安全学术圈 2023-06-13

对安卓恶意APP提出一个可解释性的机器学习分类方法。

美国白宫发布关于软件安全保证要求的指南

政务代码卫士 2023-06-13

美国管理和预算办公室 (OMB) 发布关于联邦机构何时以及如何从软件厂商处收集安全保证的指南。

卡巴斯基发布iPhone恶意软件扫描工具

安全运营 GoUpSec 2023-06-07

报告称至少自2019年以来，该恶意软件已经在全球范围内感染了多台iOS设备。

Wasm软件生态系统安全分析

互联网 OpenHarmony TSC 2023-06-06

分享了当前在Wasm安全领域所做的探索，并展望了Wasm与OpenHarmony结合的新方向。

5款免费检测恶意软件的云沙箱推荐

安全运营安全牛 2023-05-30

本文梳理了目前应用较广泛的5款免费云沙箱工具，可以帮助企业组织更安全地使用新的应用软件。

军工企业软件工厂：洛马公司的软件工厂实践

军队军工空天防务观察 2023-05-26

洛马公司在多个业务线中都应用了“软件工厂”这一创新模式，同时也为一些研发团队打上了“软件工厂”的标签。

俄罗斯神秘恶意软件可能对电力工控系统造成严重破坏

电力能源网空闲话plus 2023-05-26

Mandiant表示，承包商可能已将恶意软件开发为红队工具，用于模拟由俄罗斯网络安全公司主持的电力中断演习。

现代软件开发的基石CI/CD：敏捷与风险并存

安全运营数世咨询 2023-05-23

CI/CD管道面临的多重威胁，比如软件开发生命周期（SDLC）资源的配置错误、恶意依赖项以及涉及到内部开发人员的攻击等。

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

冒牌剪映官网暗藏大量恶意软件

互联网 GoUpSec 2023-05-23

黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。

IDC：2022年中国IT安全软件市场同比增长12.5%

趋势洞察 IDC咨询 2023-05-19

增速放缓，待逐步恢复。

微软扫描用户受密码保护的zip文件，查找恶意软件

互联网代码卫士 2023-05-18

一种方法是从邮件主体或文件本身的名称中提取任何可能的密码。另外一种方法是测试文件并查看密码是否包含在某个密码清单中。

美国国家标准局对最危险软件安全漏洞的评估

安全运营安全学术圈 2023-05-18

提出了一个评价标准，用于计算“最显著的安全脆弱点”（Most Significant Security Weaknesses， MSSW）

以文件为中心的IoT恶意软件网络分析

安全运营威胁棱镜 2023-05-17

利用 CnCHunter 以两种模式分析恶意样本文件，识别 C&C 服务器。

美国空军部软件工厂：“贝斯平”概况

军队军工空天防务观察 2023-05-15

贝斯平是美空军唯一一家移动应用软件工厂，主要研发移动应用和Web应用。

美国防部发布《用于持续交付作战能力的软件工程》指南

军队军工海鹰资讯 2023-05-04

主要内容包括政策和指南、技术现代化、挑战与最佳实践、软件度量标准、软件工程和人员能力、人工智能/机器学习等。

知识驱动的网络安全情报：软件漏洞的共同利用行为发现

安全运营安全学术圈 2023-04-27

构建的漏洞知识图谱上达到了软件漏洞共同利用行为的最先进性能。

国外开源软件安全治理模式研究及工作建议

安全运营中国信息安全 2023-04-26

本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件...

间谍软件厂商NSO去年至少使用了3个iOS零点击漏洞利用链

漏洞代码卫士 2023-04-19

FindMyPwn、PwnYourHome、LatentImage三个。

从欧美政策法规看汽车软件供应链合规要求

制造业 OpenSDV 2023-04-18

软件定义汽车趋势下，软件供应链安全愈发深刻地影响着汽车行业发展，更关乎驾乘人生命安全。