Aggregator

Dell Technologies has disclosed multiple critical security vulnerabilities in its Enterprise SONiC OS, which could allow attackers to gain control of affected systems. These vulnerabilities, identified through the Common Vulnerabilities and Exposures (CVE) system, are critical and affect Dell Enterprise SONiC OS versions 4.1.x and 4.2.x. Dell urges users to upgrade their systems immediately to […]

The post Dell Enterprise SONiC Flaw Let Attackers Hijack the System appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

The post Dell Enterprise SONiC Flaw Let Attackers Hijack the System appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

近日，国内网络安全领域权威媒体安全牛正式发布《软件供应链安全能力构建指南（2024版）》，报告内容侧重于软件供应链安全能力建设的技术、工具和构建方法，帮助企业CSO应对软件供应活动中的安全管理要求。

梆梆安全凭借在移动应用供应链领域多年积累的技术优势、方案优势、服务优势，以及较高的市场占有率等多维度实力，最终入选“软件供应链安全领域十大代表性厂商”。

安全牛评

1.深耕于移动、物联网安全，品牌知名度、市场占有率都较高；

2.技术能力方面，公司持续投入研发，产研体系完善，产品化能力和产品成熟度都较高，产品创新性、稳定性及用户体验较好；

3.方案应用方面，项目落地能力及用户认可度较好；

4.拥有完善的安全服务资质，具备高水平的人员配置和应急响应能力。

梆梆安全结合自身多年来在移动应用安全领域积累的丰富技术、经验，提供多端软件供应链全生命周期防护思路：

安全设计&开发&集成

·开发阶段在安全实现方面如何设计、如何开发，给出专业的安全基线做参考

·开发阶段在安全功能实现上提供成熟的安全组件做支撑

安全检测

·开发阶段生产上线前，进行自动化测评以及渗透测试达到加强安全性和代码健壮性的目的

安全保护

·发布前对应用软件进行安全加固，防止针对性攻击和破解，导致核心算法、密钥、后台 API 接口、业务逻辑等重要内容泄露和利用

安全管理

·发布时针对需要监控的应用软件进行登记管理并进行授权绑定，同时通过接入管理，能够有效的管理接入商户

运行监控

·运行时对应用软件进行实时监控，可检测风险和威胁，在风险发生时或发生前做到预警和阻断，风险发生后进行溯源

安全响应

·利用应用软件威胁态势感知检测的结果，分析并响应各种安全威胁, 并利用业务控制、技术对抗及法律方法给予响应处理

梆梆安全以移动安全为核心，建立了全面的移动应用安全防护生态体系，通过“动静结合、横向端到端联动+实时防御、纵向全渠道联动”的防护理念，实现端到端的风险联动防御，以及多渠道的协同防御，全面打造“安全合规、架构稳定、产品易用”的移动应用安全环境，为行业用户保驾护航。

近日，备受业界瞩目的“磐石行动”复盘会在上海长兴岛召开。本次活动深度剖析“磐石行动”中的经典战役，旨在提升我国网络安全领域的实战防御与应对能力，汇聚管局精英、权威裁判团队及多家顶尖网络安全企业的精英代表，共谋网络安全新未来、新技术与新战略。

市通管局互联网管理处宁海忻处长为会议致辞，宁处深刻阐述了网络安全在信息化浪潮中的基石作用。他指出，面对网络技术的日新月异，安全威胁日益错综复杂，加强网络安全防护体系、提升应急响应效率已成为社会各界的共同使命。希望通过本次复盘宁能激发更多网络安全领域的智慧碰撞，携手共筑坚不可摧的网络安全防线。

随后，裁判团队代表杨晶从裁判的独特视角透视“磐石行动”。他从规则框架、执行流程及裁判团队的职责与评判准则，为参会者详细做了介绍，深化了大家对攻防技巧的直观理解。

梆梆安全高级攻防专家周宇，通过磐石行动中的移动攻防实战案例，为参会者提供了丰富的实战智慧与灵感。从验证码逻辑绕过、身份认证绕过、小程序反编译获取接口信息与调试技巧等多角度分享移动攻防思路。

梆梆安全作为CAPPVD漏洞库移动应用安全领域唯一四星级技术支撑单位，将持续探索技术创新与行业趋势，充分发挥在风险监测、事件处置、信息共享、能力建设、服务支撑等方面的优势，持续输送高质量移动APP产品原创漏洞，在移动互联网APP产品安全隐患方面发挥积极作用。

近日，OPPO开发者大会（ODC24）在杭州成功举办。作为一年一度的技术盛宴，ODC24不仅是OPPO展示最新科技成果的重要窗口，也是全球开发者交流创新思维、探讨合作机会的关键平台。今年大会以“AI 更近一步”为主题，聚焦OPPO AI技术的发展与构建开放共赢生态。本次大会，OPPO不仅分享了其在AI技术领域的最新成果，还重磅推出了全新的系统级AI与ColorOS 15操作系统。

会上，梆梆安全荣获OPPO颁发的「年度优秀适配合作伙伴」奖项，梆梆安全已连续三年荣获该奖项。作为国内专业的移动应用加固服务提供商，梆梆安全已与OPPO建立了深度合作，通过不断联合调优，完成了梆梆加固与OPPO的深度适配，满足APP自身代码安全、运行时安全、运行环境安全、数据及资源存储安全等方面的保护需求，全方位守护智能手机用户的安全与隐私。

一直以来，梆梆安全持续提供以加固为核心的应用防护方案，密切关注厂商ROM、硬件新技术新版本的演化，及时对相关新技术、新版本的兼容性进行验证，主动提升终端用户的使用体验，凭借专业的安全产品和服务，让亿万用户的移动生活更高效、更安全。

作为移动应用加固概念的首倡者，梆梆安全拥有完整自主知识产权和多项安全保护专利，相关APP安全保护技术广泛应用于金融、政府、军队、互联网、运营商、游戏、教育等行业，为企业APP提供可靠有效的防逆向、篡改、二次打包、内存注入、动态调试、数据窃取等保护服务。

截至目前，梆梆加固已与多家行业主流手机厂商完成适配认证，帮助企业构建全方位、多层次的移动应用防护体系，积极构建加固适配生态圈。未来，梆梆安全将继续秉承“保护您的软件”的企业使命，助力移动生态健康有序发展，助力移动互联网健康发展。