近日，IDC 2022 CSO全球网络安全峰会（中国站）在上海隆重开幕，会上首次发布《IDC TechScape：中国数据安全发展路线图，2022》（以下简称：TechScape 路线图 2022）。盛邦安全入选TechScape 路线图变革型技术曲线“···

对于计算机安全事件响应（CSIRT）团队来说，必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时，需要能够第一时间制定应急处置方案，充分调动内外部团队资源，并让所有成员明确自己的任务。此刻，保持头脑···

在“企业边界正在瓦解，基于边界的安全防护体系正在失效”的大背景下，“身份即信任”（Identity is Trust）已成为新一代安全能力构建的基石。特别是在零信任安全建设中，对传统访问控制技术进行了理念上的颠覆，倡导···

近日，Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞（CVE-2007-4559），全球数十万个开源和闭源项目受漏洞影响。研究人员警告说，这无意中产生了一个规模超大的软件供应链攻击面，大多···

0x00 漏洞概述 CVE   ID CVE-2022-37972 发现时间 2022-09-22 类    型 信息泄露 等    级 高危 远程利用 是 影响范围 攻击复杂度 低 用户交互 无 PoC/EXP 在野利用 0x01 漏洞详情 Microsoft···

近日，由国家信息中心牵头提出，中关村空间信息产业技术联盟归口管理，北京大学、北京都在哪智慧城市科技有限公司、 北京北斗伏羲科技有限公司等单位联合编制的团体标准T/ZKJXX 00027-2022《数字化城市时空数据标识编···