搜索结果 - 安全内参 | 决策者的网络安全知识库

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

美国宣布对俄罗斯实施全面出口管制措施：涉技术、设备、软件等

国家安全合规小叨客 2022-02-26

限制包括技术在内的美国商品以及使用美国设备、软件和蓝图生产的外国商品出口到俄罗斯。

近期通用软件及组件“核弹级”漏洞防御浅析

安全运营教育网络信息安全 2022-02-25

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。

《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见

政策工信微报 2022-02-17

工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见。

美国防部《软件现代化战略》：力图通过提升软件能力实现数字现代化

军队军工中国新一代人工智能 2022-02-16

战略认为未来作战依靠的将是“灵活性”，软件能力将是美国国防部投入的重点。

黑客购买恶意软件攻击航空航天和交通行业，潜伏超过5年

交通物流代码卫士 2022-02-16

TA2541至少活跃于2017年，攻击的实体位于航空、航天、运输、制造和国防行业。

NIST发布最新版软件供应链安全指导

标准安全牛 2022-02-16

NIST建议美国企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。

开源软件包与软件供应链安全漏洞修复分析研究

安全运营安全学术圈 2022-02-12

亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。

美国防部拟用29家软件工厂构建软件“生态系统”

军队军工未来科技前沿 2022-02-08

软件工厂生态系统是美国防部批准的新软件现代化战略中概述的三个主要目标之一。

美国《国防部软件现代化战略》获批发布

军队军工从心推送的防务菌 2022-02-07

《国防部软件现代化战略》【DoD Software Modernization Strategy】列出了三个长期目标，旨在实现国防部的愿景。

Linux基金会发布软件材料清单 (SBOM) 状态和网络安全准备报告

趋势洞察 LFAPAC 2022-02-07

该研究报告了组织 SBOM 的准备程度和与网络安全努力相关的采用程度。

南京警方一举打掉两个贩卖手机定位软件犯罪团伙

公检法公安部网安局 2022-01-29

犯罪嫌疑人谢某等人申请了20余个域名搭建网站，同时通过公众号向买家提供受害人定位。

基础软件安全测试厂商水木羽林获数千万元Pre-A轮融资

投融资水木羽林 2022-01-28

公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

黑客组织勒索攻击铁路关基设施，试图谋求政治诉求

交通物流互联网安全内参 2022-01-25

白俄罗斯铁路官网发出警告，公司的参考网络资源、电子旅行证件签发服务暂不可用。

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

软件供应链安全：SBOM vs VEX？

安全运营网空闲话 2022-01-20

VEX作为SBOM 的“辅助工件”，使其成为产品制造商和软件供应商发现其产品的第三方依赖项中的漏洞，并率先评估这些漏洞可利用性的理想选择。

Linux环境中的三大恶意软件

病毒木马北京天地和兴科技有限公司 2022-01-18

根据网络安全公司CrowdStrike的遥测数据，2021年Linux系统中的恶意软件数量增加了35%。