GoUpSec - GoUpSec

快讯

斯诺登被普京授予俄罗斯公民身份

2021年9月1日编辑

据报道，俄罗斯总统普京本周一签署法令授予美国前安全承包商雇员爱德华·斯诺登俄罗斯公民身份。

继续阅读

技术指南

DevSecOps的三大开源工具集

2021年9月1日编辑

本文介绍了三种主要的DevSecOps测试方法（SAST、DAST和SCA）及其开源（含免费）工具。

继续阅读

快讯

周刊 | 网安大事回顾（2022.9.19—2022.9.25）

2021年9月1日编辑

一周网安风云回顾，GoUpSec带你安全看世界。

继续阅读

快讯

如何制订有效的网络安全意识计划？

2021年9月1日编辑

安全意识计划不再仅仅是应付合规的年度培训，而是公司有效管理人为风险至关重要的工作，这也是安全意识计划获得领导支持的关键所在。

继续阅读

快讯

25%的标准普尔500指数公司的SSO证书在暗网暴露

2021年9月1日编辑

网络安全公司在暗网上搜寻与3000家上市公司相关的关键SSO书，发现25%的标准普尔500指数企业和50%的全球市值最高的20家美国上市公司在2022年至少有一个SSO证书在暗网上出售。

继续阅读

技术指南, 热门观点

美国关键基础设施软件供应链安全指南的十大谬误

2021年9月1日编辑

美国关键基础设施软件供应链安全指南遭到了软件开发业界人士的广泛批评，网络安全专家凯利肖特里奇提出了自己的十大反对意见。

继续阅读

快讯

精准“秒杀”云原生下的未知威胁探真推出运行时安全防御神器

2021年9月1日编辑

探真科技再次倾力铸造云原生环境下，捍卫容器不可变神器——「TensorCIA·偏移防御」。

继续阅读

快讯

火爆全网的人工智能绘画工具抓取私人病例照片

2021年9月1日编辑

近日，一位艺术家通过一个Have I Being Trained的网站反向查询LAION-B图片库，惊讶地发现自己的面部病例照片居然出现在训练数据集中。

继续阅读

快讯

Python曝出15年“老洞”，数十万开源项目受影响

2021年9月1日编辑

近日，Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞，全球数十万个开源和闭源项目受漏洞影响。

继续阅读

快讯

美国航空发生数据泄露事件

2021年9月1日编辑

美国航空公司上周末发出客户通知信确认遭遇黑客攻击，声称攻击者获取了数量不明的客户和员工电子邮件账户和敏感个人信息。

继续阅读

快讯

如何防范MFA疲劳攻击？

2021年9月1日编辑

最近一种称为“MFA疲劳攻击”的社会工程技术在黑客中越来越受欢迎，因为它不需要恶意软件或网络钓鱼基础设施，并且已在多次攻击中被证明有效。

继续阅读

会议活动

烟火成都，安然归来！2022 CCS成都网络安全大会暨数据治理峰会再定档！9月26日重新启幕！

2021年9月1日编辑

2022 CCS成都网络安全大会再定档！将于2022年9月26日-28日线上举办。

继续阅读