

首席安全官
-
军事智能化背景下的美军联合作战云能力规划探析
美军认为,云计算是一个共享的计算资源池,可以随时满足用户快速变化的需求。通过构建云环境可确保军用数据处理优势,从而确保在数字世界与物理世界形成军事优势。美军认为其面向联合作战的云技…
-
不撞南墙不回头,有安南墙waf内测
1、产品介绍 南墙 WEB 应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品。 通过有安科技专有的 WEB 入侵异常检测等技术,结合有安科技团队多年应用安全的攻…
-
DevOps平台 GitLab远程代码执行 (RCE) 漏洞
背景: GitLab官方发布了安全公告,修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2884)该漏洞允许经过身份验证的用户通过从Gi…
-
Fastjson反序列化远程代码执行漏洞
一、说明: Fastjson是一个开源的高性能JSON解析处理库,在国内广泛使用。5 月 23 日,Fastjson 官方发布安全公告,称修复了一个新的反序列化漏洞: Fastjs…
-
俄乌冲突见证信安技术对俄压制与影响
前言: 随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。令人意外的是,俄乌战争影响范围之广,几乎波及了全球科技网,全球多…
-
希腊:OTE 集团数据泄露处以 320 万欧元罚款
希腊数据保护局 (‘HDPA’) 于年初发布了第 4/2022 号决定,其中对希腊电信组织 SA、OTE 集团处以 3,250,000 欧元的罚款,罪名是违…
-
StripChat成人视频网站漏洞,数千万用户敏感数据泄露
安全漏洞是由数据泄露猎人 Bob Diachenko 发现的,该专家发现了一个无需身份验证即可在线访问的 ElasticSearch 数据库集群。Diachenko 于 11 月 …
-
Facebook 推出“隐私中心”面向用户了解数据收集和隐私选项设置
Meta Platforms(前身facebook) 周五宣布推出用户隐私中心,旨在“教育用户”了解其如何在其社交媒体应用系列中收集和处理个人敏感信息。 隐私中心提供…
-
黑客勒索赎金被拒,英国警方机密数据在暗网出现泄露
Clop团伙在其位于暗网的数据泄露站点公布了新的受害公司Dacoll Limited,据悉该公司是一家ICT 托管服务、网络基础设施和电气承包供应商,并且该公司可以访问警察国家计算…
-
Apache Log4j2 组件再次被曝高危漏洞拒绝服务(CVE-2021-45105)
1.漏洞描述log4j是apache实现的一个开源日志组件,logback同样是由log4j的作者设计完成的,拥有更好的特性,用来取代log4j的一个日志框架,是slf4j的原生实…