悬镜安全携手OpenChain,共同守护中国软件供应链安全 近日,OpenChain官方宣布,悬镜安全正式成为OpenChain项目会员。悬镜安全今后将与谷歌、微软、Meta等其他企业一同,全方位支持开源许可证合规领域的“OpenChain ISO/IEC 5230”国际标准,共建繁荣健康的开源生态和安全可信的软件供应链。六月 30, 2022
Technical Advisory – ExpressLRS vulnerabilities allow for hijack of control link Vendor: ExpressLRS Vendor URL: https://expresslrs.org V […]六月 30, 2022
记一次曲折的域环境渗透测试 III Win7 +phpstudy+thinkphp(5.0.22)ip:192.168.1.101ip:192.168.138.136Win2008ip:192.168.138.138kali六月 30, 2022
卫星网络安全防御——诺斯罗普·格鲁曼公司率先研发用于卫星的硬件安全模块 Breakingdefense报道,诺斯罗普·格鲁曼公司将于明年春天开始为太空部队测试一种新的硬件/软件原型,该原型旨在保护大型互连卫星网络免受网络攻击。该原型名为Space End Crypto Unit(ECU),由串联电子公司Aeronix开发,计划于2024年交付。六月 30, 2022
CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升 每天一个CVE,赚钱变得好容易!原文链接:https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/六月 30, 2022
告别脚本小子系列丨JAVA安全(6)——反序列化利用链(上) 0x01 前言 我们通常把反序列化漏洞和反序列化利用链分开来看,有反序列化漏洞不一定有反序列化利用链(经常用s […]六月 30, 2022
PortSwigger JWT 安全问题 最近看到 PortSwigger 上新出了一个靶场,主题是 JWT 安全。JWT 全称 JSON Web Token,是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。六月 30, 2022
31省市数据要素“十四五”规划重点 当前,我国数据要素市场处于高速发展阶段。据国家工信安全中心测算数据,2020年我国数据要素市场规模达到545亿元,“十三五”期间市场规模复合增速超过30%;“十四五”期间,这一数值将突破1749亿元,整体上进入高速发展阶段。六月 30, 2022
安全特辑|《安全软件工厂白皮书》知识分享 CNCF(云原生计算基金会)在2021年发布了《软件供应链最佳实践指南》,指南详细介绍了50多种改进云原生软件供应链的方法。该指南引用了“安全软件工厂”(SSF) 的概念,但没有提到如何建立。六月 30, 2022
从科研到实践 | 软件供应链安全:Java语言生态漏洞影响力与修复分析 软件供应链安全日益成为业界高度重视的问题,各方都在积极探索软件供应链安全治理模式。近期,Scantist联合创 […]六月 30, 2022
台积电公开员工薪酬:员工中位数约46万,总裁年薪近9千万;奈雪送虚拟股票或涉嫌非法集资;百度否认吉利退出集度汽车|雷峰早报 台积电公开披露员工薪酬:全球员工中位数约46万,总裁魏哲家年薪近9000万 6 月 30 日,台湾“中央社”消 […]六月 30, 2022
记一奇葩弱口令到内网实战 拿到目标后首先要做的就是信息收集,这次给的目标就给个单位名称,通过互联网上搜索发现其网站在阿里云上着实无奈,在这里推荐个寻找资产的方法,利用ICP/IP地址/域名信息备案管理系统经查询,查询地址如下:六月 30, 2022
RSAC 2022 创新沙盒系列分析(五) 关键词:RSAC2022 创新沙盒 Araali Torq 2022 年6 月21 日,RSAC2022 创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析入选本次创新沙盒十强中最后两家初创公司: Araali 和Torq 。六月 30, 2022
世平信息:数字经济新业态下数据安全合规治理的思考与实践 近日,在2022北京网络安全大会(BCS2022)冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会上,世平信息受邀发表了《数据安全治理平台》主题演讲,分享了数字经济新业态下,对于数据安全合规治理的思考与实践。六月 30, 2022
世平信息首席科学家吕喆:构建以数据和人员为中心的安全能力 迈入数字化时代,数据成为关键生产要素,是国家战略资源。随着产业数字化转型的不断深入,数据的价值日益凸显,同时伴随的数据安全风险也与日俱增,数据泄露、数据非法交易等各类安全威胁持续加剧。如何防范数据安全风险,在数据共享、业务协同的开展过程中防止出现“数据裸奔”,在我国数字化建设发展过程中尤为重要。六月 30, 2022
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)通告 阅读: 11 一、漏洞概述 近日,绿盟科技CERT监测到Apache Shiro官方修复了一个身份认证绕过漏洞 […]六月 30, 2022
上讯信息荣获“鑫智奖·2022金融数据智能数据治理与数据平台创新优秀解决方案”奖 “鑫智奖·第四届金融数据智能优秀解决方案评选”由金科创新社联合全球金融专业人士协会共同开展,历时4个月,经过一系列的方案征集、评审、答辩等环节,日前已圆满结束。六月 30, 2022
腾讯高管变动,两位副总裁职务被调整:程武、赖智明均卸任腾讯内部相关业务的直接管理 6月30日消息,腾讯今日发布内部邮件宣布,现任腾讯公司副总裁程武和赖智明将不再担任公司副总裁和公司内其它管理职 […]六月 30, 2022