美国政府于2022年通过《芯片与科学法案》(CHIPS and Science Act),其中390亿美元用于对在美国建厂生产半导体芯片的项目进行补贴,以降低对...
智能汽车开发过程中,车辆硬件和软件集成正在脱钩,导致供应链既分散又复杂,而OEM处于系统集成的中心,面临的软件供应链安全风险急剧升高。
四年前,SolarWinds 供应链攻击事件闹得「沸沸扬扬」,将供应链安全问题与危害性摆在「明面上」,如今四年过去了,我们又陆续经历了包括 Apache Log...
Mitre Corporation的高级首席软件和供应链保障工程师 Bob Martin 表示:“这已经是一场持续了六年的拉锯战,但 SPDX 现在不仅规定了软...
2021年底的Log4j核弹级漏洞刚过去,近期XZ漏洞又被推上热搜。近期准备结合一些工具实践,介绍下关于研发过程中的开源治理,也是近些年被炒的很火的“供应链安全...
4月9日消息,随着人工智能市场需求的爆发,推动了NAND Flash闪存及大容量机械硬盘(HDD)的需求及价格的上涨。存储大厂西部数据已于4月8日向供应商发布了...
4月6日,日本首相岸田文雄首次前往台积电熊本晶圆厂参观访问,除了跟台积电总裁魏哲家交换意见,也对中国台湾4月3日发生的花莲地震表达慰问之意。日本政府已将半导体定...
当地时间4月5日,美国和欧盟结束为期两天的“贸易与技术委员会会议”(TTC),并针对会议达成的成果发布了一份长达12页的联合声明,其中半导体领域的合作成为了重点...
SK海力士表示:“印第安纳州工厂预计在2028年下半年开始量产新一代HBM等适于AI的存储器产品。公司将以此领先激活全球AI半导体供应链。”还补充道:“通过在印...
传化物流 · 信息安全专家 (已认证)
回顾自己写的文章,大多都是实践总结类,质量有高亦有低。在实践之前,其实也会去看最佳实践案例,但不太感兴趣行业报告,总觉得很高大上且空洞,获益较浅。不过,随着这几...
一个潜伏3年只为通杀的漏洞,今天更新了一个CVE漏洞,XZ-utils5.6.0/5.6.1版本后门风险(CVE-2024-3094)这个后门并非作者无意加入的...
随着全球经济的快速发展和技术的日新月异,企业应用技术也经历了从简单到复杂、从单一到多样的演变。这种技术演进不仅是企业数字化转型的必然结果,也是企业适应市场变化、...
嗨,猫头虎博主来了!今天,我们要深入探讨Go语言过去一年的发展历程。作为技术狂热分子,我将带你走进Go语言的世界,一探究竟。搜索关键词:Go 1.18,Go 1...
熟悉并讨论一些全球化的热点话题,如可持续发展、全球供应链等,展示你对全球事务的关心和了解。
大家好,我是猫头虎博主!今天,我们将深入探讨Go语言在缓解供应链攻击方面的策略。在现代软件工程中,开源软件的重用和协作至关重要,但这也带来了供应链攻击的风险。让...
Checkmarx 在一份技术报告中提到,黑客在这次攻击中使用了多种TTP,其中包括窃取浏览器cookie接管账户、通过验证提交恶意代码、建立自定义Python...
正如Synopsys报告的那样,"确保软件供应链安全的第一步是管理应用程序中的开源和第三方代码。如果您无法有效管理和确保开源和第三方软件的安全性,那么为确保供应...
2021年,在美国白宫发布《 Executive Order on Improving the Nation’s Cybersecurity》后,SBOM变得更...
正如 Cloud Native Computing Foundation(CNCF) 安全工作组所述:“供应链需要多个关联的流程,供应链安全依赖于对每个流程的验...