搜索结果 - 安全内参 | 决策者的网络安全知识库

SolarWinds旗下软件被用于供应链攻击事件分析

网络攻击安天 2020-12-15

攻击者在入侵SolarWind后，将其官网提供的Orion软件安装包替换成植入后门的版本，从而实现供应链预制攻击。

软件供应链来源攻击分析报告

报告调查奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

2021年软件开发安全预测：开源攻击将愈演愈烈

趋势洞察互联网安全内参 2020-12-21

目前，几乎每周都会曝出开源程序包存在恶意代码的消息。

越南政府证书颁发机构官方软件被植入后门

政务 E安全 2020-12-21

网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。

恶意软件研究：国外安全公司公开2000万PE文件数据集

安全运营代码卫士 2020-12-16

这个公开可访问的数据集中包含精选的经过标记的样本集和相关元数据，有望加速通过机器学习开展的恶意软件检测研究工作。

突发！全球数十国央行及证券机构软件供应商源代码遭泄露

金融保险互联网安全内参 2020-12-04

本周，负责为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。

2020年GitHub Octoverse开源软件安全报告有哪些亮点？

趋势洞察代码卫士 2020-12-03

严重漏洞被审计出的几率更高吗？

攻击者利用恶意软件绕过DNA检测，或引发“生物战”

医疗卫生 FreeBuf 2020-12-01

“这种新型的网络攻击手段可能会引发生物战。”这是内盖夫本古里安大学的研究人员鲍芬斯对此次最新发现的生物黑客网络攻击的评价。

豹趣科技CEO：技术老兵谈杀毒软件沉浮史

专家观察看雪学院 2020-11-12

他曾全程参与金山毒霸核心研发工作。作为资深老兵，姚辉将分享他的成长经历和他与杀毒软件的结缘史。

第三方酒店预定软件云泄露数百万用户支付数据

数据泄露 cnBeta 2020-11-09

来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等多家在线预定网站的客户都是此次数据泄露事件的意外受害者。

国家工信安全中心发布《开源软件成熟度评估白皮书 (2020年) 》

安全运营国家工业信息安全发展研究中心 2020-10-30

白皮书系统梳理和详细分析了国际主流开源软件成熟度评估模型和国外优秀开源软件成熟度评估实践，并提出了符合我国国情的开源软件成熟度评估模型——CIC开源软件成熟度评估模...

2020年软件安全现状报告：DevSecOps效果显著

安全运营安全牛 2020-10-28

今年的报告对130,000个应用程序的分析发现，开发团队需要大约六个月的时间来解决50%的已发现安全漏洞。

IDC：2020上半年中国IT安全软件市场同比增长2.63%

趋势洞察 IDC咨询 2020-10-21

2020年上半年中国IT安全软件市场厂商整体收入为5.5亿美元（约合38.7亿元人民币），较2019年上半年增长2.63%。

谷歌如何训练安全实习生：50人发现超150个基础软件漏洞

互联网互联网安全内参 2020-10-20

作为开源实习计划的组成部分，谷歌招聘了50位实习生以协助改善开源生态系统中的模糊测试能力。

近期双尾蝎APT组织利用伪造社交软件等针对多平台的攻击活动分析

APT 奇安信威胁情报中心 2020-10-19

研究员在日常的威胁狩猎中捕获了双尾蝎组织多起攻击样本，Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件窃取受害者计算机敏感信息；Android平台样本伪装为聊天...

软件安全开发厂商开源网安获数千万元A轮融资

投融资开源网安 2020-10-15

开源网安自2013年成立以来，专注“软件安全开发”技术领域和“软件安全行业”，为客户提供软件安全开发生命周期 (S-SDLC) 解决方案、DevSecOps解决方案、完整的拥有“自主知识产...

Fitbit间谍软件可通过表盘窃取个人数据

物联网安全牛 2020-10-12

黑客通过员工的智能手环/手表窃取个人隐私并泄露企业网络敏感数据？这听上去有些骇人听闻，但已成事实。

身份安全厂商派拉软件获近3亿元C轮融资

投融资派拉软件 2020-09-23

本轮融资由高瓴创投领投，中网投战略投资，中金启辰、盛万投资、尚颀资本、华金资本跟投，老股东东方富海、晨晖创投、小苗朗程继续跟投。

软件无线电安全技术研究

信息通信信息安全与通信保密杂志社 2020-09-16

本文体系化地提出了SDR系统级安全框架，介绍了其运行机制，尤其强调了其中的硬件级可信支撑。

一图读懂《移动金融客户端应用软件安全管理规范》

金融保险金融电子化 2020-09-11

中国人民银行营业管理部为大家解读《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）。