搜索结果 - 安全内参 | 决策者的网络安全知识库

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

工信部：关于开展汽车软件在线升级备案的通知

政策工业和信息化部装备工业发展中心 2022-04-15

汽车整车生产企业实施的OTA升级活动，应进行备案。

多名欧盟高官遭以色列间谍软件监控，国际政要安全风险凸显

国家安全安全内参 2022-04-12

国际政要已成为间谍软件的主要监控目标。

下一代IT架构安全：首个针对无服务器的恶意软件曝光

病毒木马安全内参 2022-04-08

Lambda实例“数量众多，且大部分缺乏监管”，跟安全性低下、极易沦为肉鸡的物联网设备颇为相似。

判刑3年！90后做“颜值检测”软件实为窥人隐私

公检法保密观 2022-04-06

这类APP或小程序中，有少数披着人工智能的外衣、打着测面改运的噱头，干着招摇撞骗的勾当，或是骗取使用者钱财，或是窃取并倒卖其个人信息。

普京签署总统令：禁止国家重要基础设施部门采购外国软件

政策央视财经 2022-03-30

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

以色列阻止乌克兰采购NSO集团的“飞马”间谍软件

国家安全 cnBeta 2022-03-25

受以色列国防部监管的NSO集团从未被允许向乌克兰推销或出售该公司的间谍软件。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

网络攻击腾讯安全威胁情报中心 2022-03-18

本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序。

俄罗斯立法规定要使用国产GIS软件

交通物流望穹科技 2022-03-18

俄罗斯国家杜马通过了一项关于向使用国内地理信息技术过渡的联邦法律。

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。

3·15晚会曝光｜软件下载平台“高速下载”竟是陷阱！200余家软件下载站都沦陷？

互联网央视财经 2022-03-15

记者体验的pc6软件网、腾牛网、桔梗下载站、ZOL下载站等下载平台，使用的是百助旗下公司研发的下载器。

大疆无人机遭美国设计软件“断供”，国产软件能否顶上？

国家安全中国证券报 2022-03-13

大疆等很多企业都使用Figma软件，它相当于企业设计的“画笔”。

加强开源软件风险管控，推动证券业创新发展

金融保险金融电子化 2022-03-10

根据东吴证券多年的金融软件开发经验，主要从以下几方面考量开源软件的应用。

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

美国宣布对俄罗斯实施全面出口管制措施：涉技术、设备、软件等

国家安全合规小叨客 2022-02-26

限制包括技术在内的美国商品以及使用美国设备、软件和蓝图生产的外国商品出口到俄罗斯。

近期通用软件及组件“核弹级”漏洞防御浅析

安全运营教育网络信息安全 2022-02-25

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。