《网络安全新兴赛道厂商速查指南》2023年总览正式发布,广州链安科技荣登两大网安新兴赛道
近日,斯元商业咨询正式发布了2023年首版 「网安新兴赛道厂商速查指南」 (以下简称「速查指南」)。该指南旨在助力企业安全负责人、渠道合作伙伴和安全从业者及时了解网安行业的新兴赛道及前沿产品。广州链安
供应链攻击激增,英国国家网络安全中心发布新指南
指南呼吁组织机构和供应商合作,识别弱点并提高防御弹性。 上周三,英国国家网络安全中心 (NCSC) 发布了新的网络安全指南,帮助组织机构评估供应链的网络安全性并提振其信心。随着供应链攻击中不断增
为强化软件供应链安全,谷歌启动GUAC开源项目
GUAC通过将来自公共和私人来源的软件安全元数据聚合成一个“知识图”,并以此回答有关供应链风险的问题。 10月20日,Google宣布正在为名为Graph for Understanding
美国网络安全和数字组件供应链深度评估
本文为大家介绍了美国能源部门对供应链风险的定义,以及具体产生的风险种类与影响。 导 语 2021年2月24日,拜登总统发布了关于美国供应链的第14017号行政命令,指示能源部长提交关于能源部门
一种新型攻击技术出现,可将PLC武器化
据The Hacker News消息,工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于,可将可编程逻辑控制器 ( PLC ) 武器化,以在
Realtek爆出关键漏洞,影响多款网络设备
Bleeping Computer 网站披露,Realtek 爆出严重漏洞,该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片(SoC)的网络设备。 该漏洞被追踪为 CVE-
2022黑帽大会:关注供应链安全与资产漏洞管理
Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。 8月初,2022年黑帽大会(Black Hat 2022) 在拉斯维加斯召开。作为安全行业技术大会,黑帽
鼹鼠行动:针对QNAP网络存储设备的大规模攻击活动,或成勒索温床
研究员近期发现大量针对QNAP设备的攻击活动,恶意程序通过USB盘和网络共享进行横向传播,进一步感染办公和家用计算机。 一、攻击活动简介 1.1 事件背景 近日,绿盟科技伏影实验室监测到大量
首批针对星链卫星网的攻击手法曝光:篡改接入终端执行任意代码
研究人员只需要花费25美元,就能用小零件制作出硬件入侵工具,在星链卫星天线上运行任意代码。 前情回顾·卫星网络安全 美国“卫星网中断”事件复盘:管理后台遭入侵,数万Modem被下发破坏
Black Hat 2022大会焦点:软件供应链安全
黑帽大会以硬件和传统软件利用而为人熟知,不过今年展现了更多软件供应链安全问题。 编译:代码卫士 # 黑帽大会以硬件和传统软件利用而为人熟知,不过今年展现了更多软件供应链安全问题,表明威胁局面正在
英特尔处理器曝新型架构漏洞ÆPIC Leak:可导致机密数据泄露
要执行 ÆPIC Leak 攻击,攻击者需要获得访问 APIC MMIO的管理员权限或根权限。 编译:代码卫士 多所大学和企业组成的研究团队发现了一种新型的英特尔CPU攻击,可导致攻击者获取潜
技术科普:浅谈开源软件供应链风险
本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。 导读:现代软件开发越来越多地依赖于开源软件,开源第三方库的层层复用使得下游软件开发者无法清楚知悉上游软件依赖情况。不透明的软