搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

美国防工业协会发布《编码未来：国防软件研发建议》

军队军工电科防务 2023-10-13

旨在快速部署弹性软件能力以支持作战人员，并根据需要调整软件能力以应对高度动态的威胁，在大国冲突中赢得未来战斗。

美国政府发布《运营技术环境中的开源软件安全提升》指南

标准代码卫士 2023-10-12

旨在促进对在工控系统 (ICS) 和其它运营技术环境中所使用开源软件及其实现的了解以及详述安全使用开源软件 (OSS) 的最佳实践。

超八成国产安卓机顶盒“预装”恶意软件？

物联网 GoUpSec 2023-10-09

网络安全公司Human Security披露了这些机顶盒暗藏的后门及其背后日进斗金的庞大广告欺诈网络的细节。

电信运营商软件供应链安全布局思考分析

信息通信天翼智库 2023-10-09

为了应对软件供应链中的各种安全威胁和挑战，必须采取有效的安全治理技术来提高供应链的可靠性和安全性。将软件系统打造成可信任、可评估、组成成分透明的可信实体。

南昌某企业疑曝删库勒索事件，当地网信办处以5万元罚款

监管网信南昌 2023-10-08

南昌市网信办依法对属地某企业作出行政处罚。

香港政府机构又遭黑客勒索，消委会海量数据将被“撕票”

政务香港经济导报社 2023-09-22

消费者委员会总干事黄凤嫺指，现时很难追查具体有哪些外泄资料，可能要等到被“撕票”时才能知晓。

美国CISA发布开源软件安全路线图，明确“小核心、大范围”工作布局

政策 CIC 软件视界 2023-09-21

从维护联邦政府网络安全和关键基础设施安全的角度出发，明确了政府部门在支持开源软件可持续发展和安全方面的职责定位，部署了关键任务。

卖软件给美国政府？安全认证了解一下

政务数世咨询 2023-09-18

本文谨介绍一些最为重要的相关概念，帮助企业合规并保住自身政府业务。

美国政府发布开源软件安全的信息请求简述

政务代码卫士 2023-09-05

美国联邦政府最近发布的关于开源软件安全的信息请求 (RFI) 是值得关注的开源软件 (OSS) 进展。

DARPA举办人工智能网络挑战赛，旨在确保国家最关键软件的安全

人工智能从心推送的防务菌 2023-09-02

旨在创建人工智能驱动的系统，帮助解决社会面临的最大挑战之一——网络安全。

苹果手机用户自查TriangleDB间谍软件参考步骤

军队军工军工安全保密教育培训 2023-08-30

军工保密资格审查认证中心下属公众号“军工安全保密教育培训”发布《苹果手机用户自查TriangleDB间谍软件参考步骤》。

IDC：2022年中国公有云网络安全软件即服务市场规模达10.5亿美元

云计算 IDC咨询 2023-08-29

头部效应显著，市场期待更多强者涌现。

WinRAR解压缩软件存在漏洞，允许黑客执行任意代码

漏洞看雪学苑 2023-08-21

打开压缩文件时会允许黑客在计算机上执行任意代码。

后“最小要素”时代如何推进软件物料清单的应用落地

安全运营虎符智库账号 2023-08-17

让SBOM数据工作起来才能推动其使用。

微软：欧德神思软件曝出15个漏洞，可致电厂关停、数据窃取

漏洞安全内参 2023-08-15

这些漏洞利用的难度不低，考虑到这些的漏洞极大风险——可能导致工厂停工和切断电力，专家强烈建议尽快修补漏洞。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

站在权威解析服务器看恶意软件域名生态

安全运营威胁棱镜 2023-08-08

站在权威解析服务器的视角下查看恶意域名，在生命周期中各个阶段的情况也会更加清晰。

半数人工智能开源项目引用存在漏洞的软件包

安全运营 GoUpSec 2023-08-03

开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。

软件供应链检测工具现状分析

安全运营绿盟科技研究通讯 2023-08-01

各个语言组件漏洞剧烈增长，软件供应链漏洞检测工具存在诸多缺陷，对比分析多款知名工具，最终进行简单评价与总结。