搜索结果 - 安全内参 | 决策者的网络安全知识库

分布式监控软件Centreon的SQL注入漏洞分析

漏洞 ADLab 2022-10-14

使用堆叠查询注入，可在非管理员下成功修改默认admin用户的口令。

信通院发布《勒索攻击安全防护要点》

标准中国信通院CAICT 2022-10-13

聚焦风险化解重点环节，夯实风险防护基础，切实加强勒索攻击应急处置、安全加固等重点工作。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

优步前高管或因隐瞒数据泄露入狱，企业该如何应对黑客勒索？

公检法隐私护卫队 2022-10-11

这是美国首例企业高管因黑客攻击而面临刑事起诉的案件。

Maggie恶意软件已感染亚太地区超250台微软SQL服务器

病毒木马 E安全 2022-10-08

中国有约20台微软SQL Server服务器受影响。

国家标准《信息安全技术软件供应链安全要求》公开征求意见

标准全国信安标委 2022-09-30

本文件给出了软件供应链安全保护目标，规定了软件供应链组织管理和供应活动管理的安全要求。

美国拟立法保护开源软件：首次认定为公共数字基础设施

法规安全内参 2022-09-29

落实软件物料清单制定、开源软件安全使用规范。

连智能电器的算力都不放过，新型Linux恶意软件使用IoT设备挖矿

病毒木马量子位 2022-09-25

Shikitega恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞。

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

军队军工电科防务 2022-09-23

软件定义战争是未来的趋势，随着新技术的应用和以数据为中心理念的形成，适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

美国政府发布“通过软件安全开发实践增强软件供应链安全”备忘录

政务代码卫士 2022-09-21

本备忘录要求机构遵循NIST指南以及后续更新要求。

《中国汽车基础软件发展白皮书3.0》正式发布

制造业 AUTOSEMO 2022-09-19

白皮书3.0以“汽车基础软件平台”为主题，围绕其技术形态和关键技术进行深入探讨，共享知识成果。

美国政府要求软件供应商为其产品自证安全将带来怎样影响？

政策网空闲话 2022-09-15

产品安全自我证明是指开发人员必须提供以证明其符合安全软件开发框架的文档。

黄雀在后：Prynt Stealer窃密软件中的后门分析

病毒木马国家网络威胁情报共享开放平台 2022-09-14

本文将重点介绍 Prynt Stealer 恶意软件的基本功能、关联的其他恶意软件以及 Prynt Stealer 构建器中的后门。

《美国防部软件现代化战略》浅析

军队军工防务快讯 2022-09-08

本文在分析文件内容的基础上，综合了在美国防部软件环境中工作的专家对该战略的看法。

敏捷软件！美空军软件工厂的重组和“凯塞尔航线”软件工厂的发展

军队军工空天防务观察 2022-09-08

空军应该在多大程度上依赖软件工厂来开发软件能力，而不是简单地购买和使用商业软件呢？

OPSWAT 2022年恶意软件分析调查报告

病毒木马威胁棱镜 2022-09-06

恶意软件既是一项基础能力，又是一项面向未来的能力，自动化与相关人才的建设不容忽视。

美政府发布《面向开发者的软件供应链安全指引》，为关基设施提供安全指导

标准国际安全简报 2022-09-02

之后还将发布分别面向软件供应商和用户的另外两份指引。

美空军启动“硬件与软件防篡改技术”计划

军队军工国防科技要闻 2022-09-01

保护美国武器和军事系统免受逆向工程风险，并防止对手开发反制措施、进行非预期技术转让，以及应对因逆向工程而造成的系统更改等。

谷歌推出开源软件漏洞奖励计划，提振软件供应链安全

安全运营代码卫士 2022-08-31

谷歌在Github开源的所有项目均涵盖在OSS VRP内。