权威认证!安恒信息AiCSO云安全运营中心平台通过可信云安全运营中心能力评估认证
近日,由中国信息通信研究院云计算与大数据研究所主办的第三期“构建云时代下的安全运营中心”主题沙龙在北京成功召开。沙龙邀请到来自华为、腾讯、阿里、浦发银行、深信服、浪潮、安恒信息等数十家企业专家代表出席...
admin
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
脸书可能被罚二十亿欧元一案前瞻分析
今天和大家分享的是对脸书可能被罚二十亿欧元一案的前瞻分析。作者为朱悦。欧盟数据保护委员会(EDPB)刚刚通过了针对脸书、Instagram和WhatsApp的决定,并且要求爱尔兰数据当局(DPC)在一...
7种最危险的API安全风险与防护建议
当今社会已进入一个信息广泛互联和共享的时代,API技术逐渐成为了现代数字业务环境的基础组成,也是企业数字化转型发展战略实现的核心要素。几乎所有的企业都依赖API进行服务连接、传输数据和控制系统。然而,...
关于下架“滴滴出行”App的通报
根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司...
新冠疫情暴露企业防护六大安全问题
新冠疫情依然在持续考验企业安全的韧性,同时也暴露出企业网络安全方面的许多不足。2019年春天,迈克·扎奇曼(Mike Zachman)为其所在的斑马科技(Zebra Technologies)公司开展...
精彩回顾 | “贝壳安全TIME”—第二届白帽峰会暨BKSRC三周年生日庆典
新起点、新征程、新高峰!近些年,随着云计算、大数据等技术的发展,与智能终端和移动互联网的大面积使用,网络攻击对象同样在不断扩大,而网络安全也从传统的“专业安全”转入到“大众安全”时代。12月27日,“...
记两次Bypass流量拦截搭隧道
两次实战过程中碰到的流量拦截,主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测?测试发现TCP、ICMP不出网,但UDP可能出网。UDP还是DNS出网?进一步确定是DNS出网还是UDP...
安全专家报告 Google Home 严重漏洞获得谷歌 107500 美元赏金
IT之家 12 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高...