2023年世平信息数据安全治理平台发布会
世平数据安全治理平台以“产品+服务”的形式,为用户提供数据资产梳理及数据分类分级能力。平台全面贴近业务安全,遵循《数据安全法》、《个人信息保护法》等法律规范指引,符合《网络数据分类...
1月3日 22:29
谷歌宣布推出 V8 沙盘来保护 chrome 用户
Google 宣布在 Chrome 网络浏览器中支持所谓的 V8 沙盒。该公司将 V8 沙盒纳入 Chrome 的漏洞奖励计划 (VRP)。 Chrome 123 是沙盒的一种“测试版”版本,旨在缓解 Javascript 引擎中的内存损坏...
4月12日 11:16
F5 管理器现漏洞,能让攻击者开设账户并长期潜伏
据供应链网络安全公司Eclypsium 5月8日发布的一份报告,研究人员在 F5 的 Next Central Manager 中发现了重大安全漏洞,可使攻击者长期且隐蔽地存在于任何F5资产相关的组织网络基础设施中。
5月9日 16:20
2023,绷紧数据安全之弦,助力产业能力升级 宁波移动举办移动云安全产品发布会
为响应国家加快建设科技强国,实现高水平科技自立自强的发展战略部署,解决自主创新中的“卡脖子”问题,中移动信息技术有限公司联合浙江移动国内首创设计开发了具备高性能、高可靠、高扩展和易...
1月3日 22:37微软补丁日修复 150 个安全漏洞(67个 RCE)
近期是微软 2024 年 4 月补丁日,近期的安全更新修复了 150 个缺陷,其中 67 个为远程代码执行漏洞(RCE)。本月的补丁日不包含针对 Microsoft 披露的0day漏洞的任何修复程序。
4月12日 11:27微软表示 4 月 Windows Server 更新会导致系统崩溃重启
微软已确认,上月发布的 Windows Server 安全更新可能会导致本地安全机构子系统服务(LSASS)进程崩溃,从而重新启动域控制器。
5月9日 16:22
直击安恒信息2023年度新品发布会,“1+5+N”创新产品体系焕新升级
4月19日,以“新·见未来 实·现梦想”为主题的西湖论剑暨安恒信息首次年度新品发布会举行。本次发布会聚焦“MSS+数据安全”2大战略新进展,以“安恒安全大脑”全面赋能,实现“云安全+态势感知...
1月3日 22:47
报告发布|数世咨询:API安全市场指南
对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标,通过攻击API来破坏信息系统和窃取数据,将成为数字时代黑产活动最集中的方向之一。然而,传统的API网关或WAF的防护已无法满足企业的...
4月19日 18:28微软为美国情报部门提供“物理隔离版”ChatGPT
微软表示,美国情报机构现在可以安全地利用这项强大技术(ChatGPT)来分析绝密信息,物理隔绝的chatGPT,只允许本地授权区域内的专有用户访问。特定的就是特殊部门。
5月9日 16:26
卡巴斯基 GReAT 发布新工具,用于识别 Pegasus 和其他 iOS 间谍软件
Infosecurity 网站消息,近日,卡巴斯基全球研究与分析团队(GReAT)发布了一种新的轻量级方法,用于检测复杂的 iOS 间谍软件,包括臭名昭著的 Pegasus、Reign 和 Predator 等软件。
1月18日 10:30
Palo Alto Networks披露 PAN-OS 防火墙“满分”漏洞细节
自3 月 26 日以来,Palo Alto Networks防火墙产品受到了疑似由国家支持的黑客攻击,近日,该企业披露了黑客进行攻击所利用漏洞的更多细节。
4月22日 17:40
CSA发布 | 网络安全和IAM中的机器身份
云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》(以下简称报告),报告介绍了机器身份的定义和历史背景,对比机器身份与人类身份的差异,分析组织在保护机器身份时所面临的挑战和最...
1月22日 12:19
立即更新!思科发布 IMC 高危漏洞 PoC
近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的 root 访问权限。
4月22日 17:44
安全保护强势升级!安卓系统即将推出全新防盗、数据保护功能
谷歌将在今年晚些时候推出多种防盗和数据保护功能,其中一些功能仅适用于 Android 15 及以上版本的设备,另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。
5月16日 16:11
安全114
