-
5大佛系開源許可協議使用避坑指南 開源軟件的世界里,許可證(License)就像是一張通行證,決定了代碼的使用、分發和衍生方式。對于開發者、創業公司、甚至大廠來說,選錯許可證就像踩進法律的雷區,輕則重構代碼,重則陷入訴訟。
-
網絡攻擊嚴重擾亂運營,南非家禽養殖上市公司預告利潤大幅下滑南非上市家禽生產商Astral Foods 24日報告稱,發生了一起網絡安全事件,嚴重擾亂了公司運營。預計該事件將導致截至2025年3月31日的半個財年內,產生約2000萬蘭特(約合人民幣795萬元)的利潤損失。該公司表
-
工信部:關于防范Auto-color惡意軟件的風險提示近日,工業和信息化部網絡安全威脅和漏洞信息共享平臺(CSTIS)監測發現Auto-color惡意軟件持續活躍,其主要攻擊目標為Linux系統,尤其是教育及政府相關用戶,可能導致敏感信息泄露、業務中斷等風險。
-
非法抓取使用數十億張人臉照片,這家AI公司賠償23%股權 (價值3.75億元)
美國芝加哥一名聯邦法官近日批準了一項具有創新性的全國性集體訴訟和解協議。該協議旨在解決針對人臉識別公司Clearview AI的隱私訴訟,但不會立即向受害者支付任何具體金額的賠償。
-
技術還原:朝鮮黑客竊取Bybit 15億美元加密貨幣全過程2025 年 2 月 21 日,加密貨幣交易所 Bybit 遭遇了 Web3 領域有史以來損失最大的攻擊,其 Safe 多簽錢包中近 15 億美元資金被朝鮮黑客洗劫一空。
-
現代DAST+SAST:開啟安全測試的新紀元在數字化轉型加速的時代,應用安全已從幕后走到臺前,成為企業技術戰略的核心關注點。多年來,靜態應用安全測試(SAST)一直是應用安全領域的主導力量,但隨著網絡威脅的日益復雜化和軟件架構的演進,其固有局限性日益凸顯。現代動態
-
國家密碼管理局《電子認證服務使用密碼管理辦法》公開征求意見為了規范電子認證服務使用密碼行為,保障電子認證服務使用密碼安全,根據《中華人民共和國電子簽名法》、《中華人民共和國密碼法》和《商用密碼管理條例》等有關法律法規,國家密碼管理局研究起草了《電子認證服務使用密碼管理辦法(征求
-
涉及釣魚模擬演練和釣魚培訓合規要求的全球法律法規、標準及框架有哪些?在組織中開展常態化釣魚模擬演練,可以幫助員工了解最新的釣魚攻擊手法,提升員工的反釣魚意識與能力。每年的HVV攻防演練,釣魚攻擊已經成為一種最常用也是最有效的手法之一。
-
6G“零中斷網絡”需求淺析與技術瞭望
近年來,全球移動通信網絡事故頻發,對于日常生產、生活造成了較大影響,如何提高通信網絡可靠性成為各大電信運營商的核心關切。在剛剛結束的3GPP SA1 第109次會議上中國移動研究院主導的“零中斷網絡”已被正式納入6G關鍵需求場景。本文將針對“零中斷網絡”這一新概念進行簡要概述,并說明其愿景目標與技術框架。
-
身份攻擊面:身份安全的新戰場
在過去二十年中,身份安全領域最為成功的供應商(每家收入均接近10億美元)主要圍繞身份訪問管理(IAM)、身份治理與管理(IGA)以及特權訪問管理(PAM)構建業務。這一趨勢孕育了Microsoft Identity、Okta、CyberArk和SailPoint等巨頭領導者,其中SailPoint正籌備IPO。