搜索结果 - 安全内参 | 决策者的网络安全知识库

上万客户的开源内容管理软件dotCMS被曝严重漏洞

漏洞代码卫士 2022-05-05

dotCMS 在全球70多个国家有10000多名客户使用。

美军首次在非密网络上实现软件定义网络 (SDN)

军队军工电科小氙 2022-06-14

美国通用动力信息技术（GDIT）公司宣布首次为美国国防信息系统局（DISA）在五角大楼的联合服务提供商实现软件定义网络（SDN）。

信通院发布《软件物料清单实践指南》(附全文)

标准中国信通院CAICT 2022-06-07

《指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。

《移动金融客户端应用软件安全管理规范》技术解读

金融保险安全牛 2022-06-07

本文将从技术角度，对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。

美CISA发出警告：美国多州使用的投票机存在软件漏洞

政务 cnBeta 2022-06-01

一家主要供应商的电子投票机存在软件漏洞，如果不加以解决，很容易受到黑客攻击。

针对基于图的安卓恶意软件检测系统的结构攻击

安全运营网安国际 2022-05-31

HRAT利用强化学习模型来优化算法以攻击安卓恶意软件的函数调用图。

汽车软件开发人员越来越重视软件安全

制造业 GoUpSec 2022-05-31

调查结果显示，随着汽车市场继续快速发展，人们对汽车软件安全的关注日益增加。

从美行政令看软件供应链安全标准体系的构建

安全运营中国信息安全 2022-05-20

本文分析了这些标准指南的主要作用和侧重，并对我国软件供应链安全标准体系的建设提出了建议。

打破安全迷信！在iPhone关机下运行恶意软件，研究员提出新方法

漏洞安全内参 2022-05-17

攻击者在关机状态下跟踪目标设备。

部分终端安全防护软件的DNSAML服务存在缺陷

漏洞威胁棱镜 2022-05-16

打铁还需自身硬，安全防护软件自身的安全性也需要被重视起来，也许漏洞不可避免，也尽量不要出现重大设计缺陷或者历史遗留问题导致的安全隐患。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

恶意软件持续攻击德国汽车制造业近一年

制造业 GoUpSec 2022-05-11

研究员披露了一个针对德国汽车制造业企业的长期恶意软件攻击活动。

FFDroider恶意软件可窃取国内用户隐私数据

病毒木马绿盟科技威胁情报 2022-05-07

FFDroider信息窃取工具经轻微修改就能够针对国内用户实施类似的攻击，窃取国内公民的个人信息。

2022国产软件厂商名录

国家安全软服之家 2022-05-07

根据软件厂商所属领域分为工具类、管理类、行业类、基础类和工控类。

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

西班牙首相及防长手机被“飞马”间谍软件窃听

国家安全环球网 2022-05-02

外媒：西班牙政府证实，首相及防长手机被通过“飞马”间谍软件窃听。

INCONTROLLER/PIPEDREAM：攻击工业控制系统的恶意软件

工业互联网北京天地和兴科技有限公司 2022-04-20

美国多部门4月13日联合发布安全警告称，某些APT行为者能够获得多个ICS/SCADA设备的完整系统访问权限，包括施耐德PLC、欧姆龙Sysmac NEX PLC、以及OPC UA服务器。APT组织开...

Lazarus用于投递恶意软件的DeFi木马

病毒木马国家网络威胁情报共享开放平台 2022-04-18

卡巴斯基GReAT团队研究人员发现了一个木马化的DeFi应用程序，其编译时间为2011年11月，与Lazarus组织使用的其他工具有许多相似之处。

LV因虚拟试穿软件被卷入数据隐私诉讼，涉及生物识别数据

个人隐私数据法盟 2022-04-17

Theriot声称路易威登涉嫌收集消费者的生物识别数据的做法违反了伊利诺伊州《生物识别信息隐私法》规定的 "明确授权"。