提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
admin
脸书可能被罚二十亿欧元一案前瞻分析
今天和大家分享的是对脸书可能被罚二十亿欧元一案的前瞻分析。作者为朱悦。欧盟数据保护委员会(EDPB)刚刚通过了针对脸书、Instagram和WhatsApp的决定,并且要求爱尔兰数据当局(DPC)在一...
7种最危险的API安全风险与防护建议
当今社会已进入一个信息广泛互联和共享的时代,API技术逐渐成为了现代数字业务环境的基础组成,也是企业数字化转型发展战略实现的核心要素。几乎所有的企业都依赖API进行服务连接、传输数据和控制系统。然而,...
关于下架“滴滴出行”App的通报
根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司...
新冠疫情暴露企业防护六大安全问题
新冠疫情依然在持续考验企业安全的韧性,同时也暴露出企业网络安全方面的许多不足。2019年春天,迈克·扎奇曼(Mike Zachman)为其所在的斑马科技(Zebra Technologies)公司开展...
精彩回顾 | “贝壳安全TIME”—第二届白帽峰会暨BKSRC三周年生日庆典
新起点、新征程、新高峰!近些年,随着云计算、大数据等技术的发展,与智能终端和移动互联网的大面积使用,网络攻击对象同样在不断扩大,而网络安全也从传统的“专业安全”转入到“大众安全”时代。12月27日,“...
记两次Bypass流量拦截搭隧道
两次实战过程中碰到的流量拦截,主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测?测试发现TCP、ICMP不出网,但UDP可能出网。UDP还是DNS出网?进一步确定是DNS出网还是UDP...
安全专家报告 Google Home 严重漏洞获得谷歌 107500 美元赏金
IT之家 12 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高...
CDN工程师:是时候升级到 TLS 1.3 了
如果还没升级到 TLS 1.2,准备好直接跨越式升级吧。 迟迟不愿在网站上应用 TLS 1.2 的公司企业,现在有借口可以再推迟一些时候了:TLS 1.3 加密协议将于今年晚些时候最终定版,其早期部署...