Aggregator

I often wonder how much people in other professions genuinely love the industry they're in to the point that they'd do it regardless of the money. I'm sure there are examples, but I wonder how many lawyers look forward to doing something in the

Amid escalating tensions between Iran and Israel, cybersecurity experts at Lookout have uncovered a new Android-based spyware known as DCHSpy, which has been linked to Iran’s Ministry of Intelligence and Security (MOIS). This malicious...

The post DCHSpy Android Spyware Linked to Iran’s MuddyWater APT, Exploits Starlink Brand Amid Conflict appeared first on Penetration Testing Tools.

2025年6月，我国成功将卫星互联网低轨04组卫星送入预定轨道。自2024年12月16日成功发射卫星互联网低轨01组卫星以来，我国已完成四次低轨卫星发射任务，展现了我国在卫星互联网领域的快速进步。这也让盛邦安全董事长权小文更加坚定了他多年前的选择，并对公司未来发展充满信心。

十五年前，面对老东家的不看好以及网络安全行业日益激烈的竞争，不甘心成为外企“螺丝钉”的权小文毅然决定创业。面对完全市场化的残酷竞争，创业团队靠着“吹过的牛必须自己兑现”的信念，通过给大厂“打零工”的方式，慢慢在业内找到一席之地，逐渐站稳了脚跟。

当谈及这段成功的创业历程时，权小文谦逊地表示，其中不乏“运气”的因素。他直言，正是因为工程师的“迟钝”基因，公司与接连涌现的热门风口擦身而过，当行业回归理性时，迎来了真正属于公司的机会。从漏洞扫描起步，盛邦安全的业务现已覆盖场景化安全、网络空间地图和卫星互联网安全，成为我国网络信息安全行业的重要参与者。

从“打短工”到行业标杆：工程师的长期主义突围战

“我们内部常讲‘坚持长期主义’，要敢于耐下心坐‘冷板凳’，唯有这样才能将机会做深做透，好多机会都是熬出来的。”复盘创业历程，权小文坦言，资本过度涌入，加之管理水平滞后于行业发展，导致众多同行陷入“失速”困境，而盛邦安全则凭借初创期的稳健步伐，逐步壮大。

2010年，不甘心在外企仅充当“螺丝钉”角色的权小文决定创业。彼时，瞄准Web应用安全这条新赛道的权小文，并不被人理解和看好。

面对技术输出、商业模式、交付能力的全栈挑战，创业初期，权小文团队选择与“大厂”进行技术合作。公司曾长期处于高强度的工作模式：白天奔波谈客户，夜晚埋头写代码，次日即交付产品，这种“打短工”式的高效节奏，成为常态。

“产品会说话，工程师的尊严来自自己的产品，这也是我们早期一路走来推崇的理念，我们早期花了大量时间慢慢积累技术经验，把产品打磨出来。”经过五年的创业历程，盛邦安全在2015年迎来了公开“首秀”，凭借其在网络安全领域的强劲业绩和市场表现，迎来了属于公司的“风口”。2016年，凭借深厚的技术积累，盛邦安全迅速推出首款网络资产安全治理产品，标志着公司在该领域的深入探索与研究。

据了解，盛邦安全的立身之本就是漏洞检测和防御技术，资产识别正是漏洞检测的第一步，也是网络空间资产安全治理的基本功。谈及公司发展史上的这一重要阶段，权小文感慨：“很多好机会真的是熬出来的。”

“我们做技术的人比较‘迟钝’，但正因为如此，我们团队的发展得以与行业的发展同频。”权小文表示。以漏洞技术为原点，盛邦安全的业务由场景化网络安全升级为网络空间地图，在低空、深海、卫星等应用场景着眼布局，形成网络安全业务、网络空间地图业务、卫星互联网安全业务三大核心业务板块。

从漏洞扫描到卫星互联网安全：一条技术主线的自然延伸

2025年6月6日，我国在太原卫星发射中心使用长征六号甲运载火箭，以一箭5星方式，成功将卫星互联网低轨04组卫星送入预定轨道。卫星互联网低轨04组卫星使用Ka等频段载荷，主要为用户提供宽带通信、互联网接入等服务。从近四次互联网低轨卫星发射时间线来看，间隔天数呈现“波动式缩短”趋势，发射频率明显加快。

眼下，卫星互联网相关动向已成为权小文的“特别关注”。权小文表示，凭借随时随地接入互联网的特性，卫星互联网在军事、航空、海事等领域展现出巨大潜力，并被视为未来6G网络的重要雏形。但卫星互联网的快速发展也带来了网络安全挑战，全球卫星网络攻击事件频发，攻击面不断扩大。

2024年，登陆资本市场尚不足一年的盛邦安全果断出手，通过控股卫星通信安全厂商天御云安，正式官宣进军卫星互联网安全领域。“有人质疑我们作为网络安全企业涉足卫星业务的可行性，但实际上，这两项业务紧密相连，同属于一条主线。”权小文表示，公司进军卫星互联网安全，是沿着漏洞检测和资产安全治理的核心业务深挖出来的新场景、新机遇。

事实上，盛邦安全自2021年起便着手卫星互联网安全技术研发，率先在行业内布局，加大安全检测和防护技术的投入，针对卫星互联网的体系结构和脆弱性，构建了网络空间态势感知能力。权小文介绍，网络空间地图的绘制过程中，地网（地面互联网）与天网（卫星互联网）构成两大核心，公司早已洞察卫星互联网领域的潜力，着手进行技术积淀。

“一年的磨合下来，我们认为双方的合作非常成功。技术层面，此次并购大幅提升了卫星互联网的密码与防御技术；业务层面，天御云安在芯片领域的专长为公司业务开辟了新路径，完善了卫星板块的布局。”权小文表示。

公开信息显示，2024年，卫星互联网安全业务已经开始为公司贡献收入，全年实现营业收入1794万元，占公司全部收入比例为6.11%，并且有着较高的毛利率。

不盲从“高大上”风口：“店小二”式解决真实安全需求

2023年7月，盛邦安全登陆上交所科创板。借助资本市场的力量，公司发展大幅提速。两年的时间先后探索了卫星、低空、深海以及应急等领域，而在权小文看来，盛邦安全“店小二”的角色始终没变。

“我一直觉得网络安全是一个‘店小二’模式，在给用户进行配套的时候，一定要将企业价值充分体现出来，有效解决客户从业务需要到成本控制在内的各种问题。”他告诉记者，很多具有商业价值的业务并不“高大上”，只要能够满足客户需求，哪怕看似很“low”的生意，也蕴含着巨大的价值。

多年来，不理解和质疑的声音一直伴随着盛邦安全的成长历程，但权小文团队秉持用产品说话的态度，进行了多次强有力的回应。数年前，业内对公司的客户资产梳理业务持怀疑态度，质疑其业务价值。事实上，这项业务切实解决了客户的实际问题，为公司的发展壮大和多场景业务拓展奠定了坚实基础。

他告诉记者，盛邦安全的一大优势在于将客户需求、技术创新与行业发展紧密结合，以客户为中心推动有效创新，包括价值提供能力、问题解决能力、产品的场景适应性、效率和成本在内的工程能力是公司的核心。目前，盛邦安全内部已经形成一套成熟系统，能够有效突破各类场景问题，快速形成解决方案。

“不管是目前比较火的深海领域，还是低空经济，我们都能在现有技术能力的基础上快速调整优化，形成新的解决方案，这也是工程能力的重要性所在。”在他看来，作为“店小二”，公司必须最快速响应客户需求，灵活应变。

据了解，在低空领域，盛邦安全的城市无人航空运营安全运营服务体系解决方案将在成都落地。相关方案包括了无人机终端安全、飞行控制中心系统安全、机库系统安全、无人机与飞行控制中心之间的空口通信信道安全、飞行控制中心与机库之间的地面通信信道安全等方面。

展望未来，盛邦安全将在攻防两端继续发力布局。在防守端，公司将坚守安全检测与防御的阵地，持续追踪国内外相关领域的新业务形态，并拓展更多市场。在进攻端，公司将依托网络空间地图的优势，保持高度敏感性，积极探索新的应用场景。

原文链接

A sophisticated new ransomware threat has emerged from the cybercriminal underground, targeting organizations across multiple operating systems with advanced cross-platform capabilities. In June 2025, a ransomware actor operating under the alias “Dollar Dollar Dollar” introduced GLOBAL GROUP on the Ramp4u cybercrime forum, marketing it as a cutting-edge Ransomware-as-a-Service (RaaS) platform. The group promised affiliates scalable […]

The post GLOBAL GROUP’s Golang Ransomware Attacks Windows, Linux, and macOS Environments appeared first on Cyber Security News.

Wireshark Foundation has announced the availability of Wireshark 4.4.8, the latest maintenance release of the world’s most widely used network-protocol analyzer. Although the update does not introduce brand-new protocols, it delivers a focused package of stability improvements, expanded dissector capabilities, and quality-of-life fixes that will be immediately valuable to network engineers, security analysts, and developers. […]

The post Wireshark 4.4.8 Released With Bug Fixes and Updated Protocol Support appeared first on Cyber Security News.