摘 要 随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生,软件供应链安全引起各国高度关注,而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供……
分类:行业新闻
应用安全测试与分析能力指南
转载自数世咨询:https://mp.weixin.qq.com/s/SqKrWM5KpBZGQKHB0lxHTw
持续应用安全(CAS)研讨之:Fuzzing
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行……
Apache Tomcat存在文件包含漏洞CNVD-2020-1048/CVE-2020-1938介绍
安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CV…
微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)检测工具
1、漏洞介绍: 北京时间5月15日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通……
2018年全年各机构网络安全报告汇总收集(pdf打包下载)
每一个领域,都有许多专家与专业研究机构,不喧不闹,集思广益,为这个领域默默钻研,继而以精炼文字、悦目图表,形成一份看似轻薄、却份量厚重的行业研究报告。