天融信入选IDC报告九大方向,彰显生成式AI+数据安全实力
近日,国际数据公司IDC正式发布《生成式AI推动下的中国数据安全市场现状及技术发展趋势》报告。天融信凭借在数据发现与分类、数据风险管理、数据丢失防护、数据访问治理、数据脱敏、数据安...
admin
漏洞精粹 | 复盘利用 codeql '神器'挖掘 Ognl 漏洞
1Ognl漏洞简单回顾's2-032'、's2-033' 和 's2-057' 都是因为将恶意 的Ognl 的表达式直接存入了 'ActionMapping' 实例中,从而造成了...
绿盟科技入选安全牛《API安全技术应用指南(2024版)》代表性厂商
全文共801字,阅读大约需1分钟。近日,安全牛发布了《API安全技术应用指南(2024版)》。凭借在API安全领域的技术优势和实践经验,绿盟科技成功入选2024年API安全领域的代...
《国家数据基础设施建设指引》公开征求意见
国家数据基础设施建设指引(征求意见稿)前 言党的十八大以来,以习近平同志为核心的党中央,敏锐把握新一轮科技革命和产业变革的新机遇,统揽中华民族伟大复兴的战略全局和世界百年未有之大变...
周末作业:国家数据局发布《国家数据基础设施建设指引(征求意见稿)》
为贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施,促进数据共享”的改革任务,国家数据局组织起草《国家数据基础设施建设指引(征求意见稿)》,并于2024年11月22日发布...
关于向社会公开征求《国家数据基础设施建设指引(征求意见稿)》意见的公告
为贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施,促进数据共享”的改革任务,我们会同国家发展改革委、工业和信息化部,立足当前发展实际,组织起草了《国家数据基础设施建设指...
Sidecopy近期活动攻击链复现:LNK钓鱼+远程hta脚本+.NET内存加载DLL+诱饵/后门文件释放
0x01sidecopy近期攻击简介Sidecopy组织的主要攻击目标是印度国防军和武装部人员进行,他们对印度政府和军事人员进行情报收集行动,使用鱼叉钓鱼技术在印度的国防组织和其他...
[1101] 一周重点威胁情报|天际友盟情报站
热点情报Confucius组织最新攻击技术揭秘Midnight Blizzard组织大规模鱼叉式网络钓鱼活动追踪UNC5812组织利用Telegram向乌克兰军方分发恶意软件Tea...
新技术赋能数据要素安全流通
作者简介 刘文懋绿盟科技集团股份有限公司首席创新官、高级工程师,主要从事数据安全和云计算安全领域的研究工作。 孟楠中国信息通信研究院安全研究所副所长、高级工程师,主要从事电信网和互...
【铲子SAST-代码审计】一款简单易用的静态应用程序安全测试工具
项目概述“铲子”是一款简单易用的SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的JAVA代码安全扫描产品。支持主流的java开发框架 | 采用轻...