Aggregator

前一阵在项目过程中遇到了国密SSL系统，并对其进行抓包及TLCP分析

Одна уязвимость превратилась в историю о профессиональной этике.

Corero Network Security announced the strategic advancement of AI capabilities across its product portfolio and operations—building on a long-standing legacy of intelligent, adaptive security solutions. For years, Corero’s SmartWall ONE platform has delivered automated, real-time DDoS protection powered by advanced detection and adaptive response mechanisms. While others are now racing to add “AI” labels to their offerings, Corero has quietly focused on delivering tangible outcomes—speed, precision, and resilience—without relying on industry buzzwords. “As AI technologies … More →

The post Corero Network Security expands AI capabilities across its portfolio appeared first on Help Net Security.

A vulnerability was found in sharethis ShareThis Dashboard for Google Analytics Plugin up to 3.2.1 on WordPress. It has been classified as problematic. This affects the function handle_actions. The manipulation leads to missing authorization. This vulnerability is uniquely identified as CVE-2025-1507. It is possible to initiate the attack remotely. There is no exploit available.

绿盟科技2025年合作伙伴大会在南昌顺利召开 2025年3月14日，以“聚以致远·共谱新篇”为主题的绿盟科技2 […]

源鉴SCA作为新一代开源数字供应链安全审查与治理平台，精准覆盖开源治理的六大典型场景，快速扫描数字应用和容器镜像中存在的各类开源风险，并提供实时精准的数字供应链安全情报预警能力。

源鉴SCA作为新一代开源数字供应链安全审查与治理平台，精准覆盖开源治理的六大典型场景，快速扫描数字应用和容器镜像中存在的各类开源风险，并提供实时精准的数字供应链安全情报预警能力。

源鉴SCA作为新一代开源数字供应链安全审查与治理平台，精准覆盖开源治理的六大典型场景，快速扫描数字应用和容器镜像中存在的各类开源风险，并提供实时精准的数字供应链安全情报预警能力。

源鉴SCA作为新一代开源数字供应链安全审查与治理平台，精准覆盖开源治理的六大典型场景，快速扫描数字应用和容器镜像中存在的各类开源风险，并提供实时精准的数字供应链安全情报预警能力。

源鉴SCA作为新一代开源数字供应链安全审查与治理平台，精准覆盖开源治理的六大典型场景，快速扫描数字应用和容器镜像中存在的各类开源风险，并提供实时精准的数字供应链安全情报预警能力。

源鉴SCA作为新一代开源数字供应链安全审查与治理平台，精准覆盖开源治理的六大典型场景，快速扫描数字应用和容器镜像中存在的各类开源风险，并提供实时精准的数字供应链安全情报预警能力。

源鉴SCA作为新一代开源数字供应链安全审查与治理平台，精准覆盖开源治理的六大典型场景，快速扫描数字应用和容器镜像中存在的各类开源风险，并提供实时精准的数字供应链安全情报预警能力。

新闻速览 •顶流明星在澳门输了10亿？一男子用AI造谣被行拘8天 •导致1.8万名客户数据泄露，澳大利亚FII […]

企业运营技术（OT）安全已经取得了长足的进步，但随着时间的推移，挑战也在不断增加。早期，OT 系统与外部网络完 […]

为阿联酋其他国家医疗网络安全提供了蓝图。

网络攻防的机器智能竞速时代即将到来

Абсолютное позиционирование становится идеальным укрытием для цифровых бандитов.

近日，华为通过《近百款安全风控类SDK护航鸿蒙原生应用，覆盖数据安全等核心领域》披露了HarmonyOS NEXT安全风控类SDK生态发展建设情况，当前鸿蒙生态已汇聚超500款原生SDK，其中安全风控类SDK也已经突破上百款，汇聚了包括梆梆安全等众多安全厂商，为鸿蒙原生应用提供业务安全、数据安全、设备安全、API防护、身份认证等安全服务。梆梆安全鸿蒙NEXT通信协议保护SDK和API安全平台的加入，不仅完善了鸿蒙生态的安全防护体系，也进一步推动了鸿蒙生态向成熟迈进，为用户和开发者提供了更加安全、稳定的鸿蒙生态环境。

作为华为鸿蒙生态核心安全合作伙伴，梆梆安全持续为鸿蒙应用提供安全可靠的安全保障能力，深度融入鸿蒙安全SDK矩阵，构建完整的泛应用安全保护体系。此次两款产品被华为官方提及，标志着梆梆安全的技术硬实力得以印证。

鸿蒙NEXT通信协议保护SDK

——数据传输的"安全管道"

在网络传输环节，梆梆安全鸿蒙NEXT通信协议保护SDK可为鸿蒙原生应用提供可靠的数据传输及通讯协议的加密保护能力，防止抓包、窃取。产品深度适配鸿蒙星河系统，以三大技术优势成为开发者构建安全通信链路的"标配"：

1. 国密算法+动态加密双保险

支持SM4/AES双算法，满足金融、政务等高安全需求场景国密改造硬性要求；随机化动态密钥技术实现“一次一密”，提升破解成本。

2. 白盒密码技术护密钥

使用白盒密码技术，通信密钥拆解隐匿，全程无明文暴露；多段校验机制防逆向，全程守护原始密钥安全

3. 双向身份强校验

绑定应用签名与设备指纹，拦截非法客户端接入。

API安全平台

——鸿蒙生态的“智能安全中枢”

随着鸿蒙原生应用加速接入开放银行、智慧城市等场景，API接口成为攻击者重点突破的"高危地带"。梆梆安全API安全平台凭借“实时流量分析+AI动态防御能力”，为鸿蒙API安全构建三层防护：

1. 资产治理自动化

自动发现"影子API"与敏感数据流，与鸿蒙设备指纹联动生成安全画像；敏感数据实时监测，有效发现未脱敏、明文传输等风险行为；脆弱性实时分析，自动化检测多种API漏洞。

2. AI驱动的智能防护

机器学习模型识别SQL注入、撞库攻击等异常行为；客户端环境动态监测与分析，秒级阻断0day攻击，误报率低于0.1%。

3. 全天候安全处置

智能监测，发现风险实时同步给第三方系统；流量阻断，直接阻断不法请求、恶意请求、访问越界等行为；限流限速，有效防止资源消耗在恶意的API请求上。

在鸿蒙生态从“可用”向“可信”跃迁的进程中，梆梆安全凭借十余年移动安全领域的技术积淀以及实战化攻击考验，从数据传输到接口防护，为开发者用户构建立体化安全屏障。未来，随着鸿蒙加速渗透千行百业，梆梆安全将持续以技术创新驱动生态共赢，助力企业在数字化转型中实现安全与效率的双重跃升。