Aggregator
CVE-2025-43912 | Dell PowerProtect Data Domain with Data Domain Operating System LTS2023 heap-based overflow (dsa-2025-333 / EUVD-2025-32900)
CVE-2025-43913 | Dell PowerProtect Data Domain with Data Domain Operating System LTS2023 risky encryption (dsa-2025-333 / EUVD-2025-32905)
CVE-2025-43905 | Dell PowerProtect Data Domain with Data Domain Operating System LTS2023 argument injection (dsa-2025-333 / EUVD-2025-32907)
CVE-2025-43889 | Dell PowerProtect Data Domain with Data Domain Operating System LTS2023 path traversal (dsa-2025-333 / EUVD-2025-32911)
CVE-2025-43908 | Dell PowerProtect Data Domain with Data Domain Operating System LTS2023 os command injection (dsa-2025-333 / EUVD-2025-32913)
CVE-2025-11345 | ILIAS up to 8.23/9.13/10.1 Test Import unserialize deserialization (WID-SEC-2025-2221)
CVE-2025-11346 | ILIAS up to 8.23/9.13/10.1 Base64 Decoding unserialize f_settings deserialization (SEC-2025-2113 / WID-SEC-2025-2221)
CVE-2025-11354 | code-projects Online Hotel Reservation System 1.0 /admin/addslideexec.php image unrestricted upload (EUVD-2025-32605)
Flax Typhoon APT exploited ArcGIS server for over a year as a backdoor
Flax Typhoon APT exploited ArcGIS server for over a year as a backdoor
梆梆安全参编《数据企业评估规范》团体标准,以专业实力赋能数据产业高质量发展
梆梆安全参编《数据企业评估规范》团体标准,以专业实力赋能数据产业高质量发展
在当前数据作为国家战略资源和关键生产要素的背景下,梆梆安全基于在数据安全领域的技术积累与实践经验,参与了由北京软件和信息服务业协会牵头制定的T/BSIA 024—2025《数据企业评估规范》团体标准的编写工作。作为该标准的参编单位之一,梆梆安全围绕数据识别与分类、API接口防护、个人信息保护、隐私合规治理及安全技术体系建设等关键环节,提供了技术建议与实践案例,为评估规范的科学性、系统性与可操作性提供了支撑。此次参与标准制定,既是对梆梆安全在数据安全领域实践能力的认可,也体现了企业推动行业规范发展的责任意识。
《数据企业评估规范》作为数据产业系统性评估类标准,确立了数据企业评估的评估原则、评估程序,规定了基本要求、评估要求、评估程序、管理与监督等要求,适用于评估机构对数据企业进行符合性评估。
作为数据产业的参与者,梆梆安全深耕数据安全多年,构建覆盖多场景的数据安全能力建设体系。在数据泄露防护、数据分类分级、数据安全治理、个人信息保护、API安全监测防护等关键技术领域持续突破,通过API安全平台、移动应用合规平台、全渠道应用安全监测平台、数据安全合规审计、个人信息隐私合规评估与咨询服务等智能化自研产品与服务,打造覆盖数据全生命周期的防护方案,针对复杂应用环境提供具备落地性和可持续性的安全能力支撑,满足高水平动态安全需求。
发展数据产业是深化数据要素市场化配置改革、构建以数据为关键要素的数字经济的重要举措,是推进国家大数据战略、加快建设数字中国的重要支撑。在数据合规制度体系日趋完善的背景下,企业数据合规建设已刻不容缓。
梆梆安全将持续深耕数据安全、可信数据流通与企业合规体系建设,加大关键领域研发投入,积极参与行业标准制定与技术生态共建,推动数据安全评估体系不断优化与广泛落地。我们愿与各方携手,共同筑牢数据安全屏障,充分释放数据要素价值,为构建健康、有序、可持续的数据要素市场生态贡献安全力量。
Браузер с искусственным интеллектом. Firefox 144 интегрировал Perplexity AI Search и визуальный поиск Google Lens для мгновенных ответов
Chinese Hackers Use Geo-Mapping Tool for Year-Long Persistence
The China-backed advanced persistent threat group Flax Typhoon maintained year-long access to an ArcGIS system by turning trusted software into a persistent backdoor—an attack so unique it prompted the vendor to update its documentation. The attackers repurposed a legitimate Java server object extension into a web shell, gated access with a hardcoded key, and embedded […]
The post Chinese Hackers Use Geo-Mapping Tool for Year-Long Persistence appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
AI赋能移动安全新场景,梆梆安全入选安全牛《实战网络靶场应用指南(2025 版)》特色厂商推荐
AI赋能移动安全新场景,梆梆安全入选安全牛《实战网络靶场应用指南(2025 版)》特色厂商推荐
近日,安全牛发布《实战网络靶场应用指南(2025版)》,指出网络靶场已从基础教学工具升级为国家网络空间安全战略的关键基础设施。新一代靶场以“实战+AI”为双引擎,依托高仿真环境,实现常态化、可量化的闭环运行。应用场景持续纵深拓展,覆盖工控、车联网、5G等关键领域。AI技术深度融合,推动场景生成、智能攻防与决策支持全面智能化。测试评估体系加速向自动化、标准化演进,通过标准解构与工具集成,实现环境快速构建与任务高效执行。
梆梆安全凭借在移动安全靶场领域的创新实践,深度融合AI技术赋能产品智能化,成功入选该指南的特色厂商推荐名单。
网络靶场特色厂商 · 推荐理由
梆梆安全定位聚焦于移动应用和APP安全领域,将实战网络靶场理念应用于移动安全,为企业提供验证移动应用安全策略和测试漏洞的解决方案。通过自动化分析引擎,以及自动化流量分析引擎能够有效提升效率,并具备识别AI人脸仿冒的能力,这对于金融、身份认证等对生物识别安全要求极高的移动应用场景,提供了关键的安全保障。
——《实战网络靶场应用指南(2025版)》
随着移动应用在金融、政务、教育、医疗等关键领域的广泛普及,支付、认证等业务对人脸等生物识别验证的依赖日益加深,移动端安全威胁日益严峻,传统防护手段难以应对高强度、高隐蔽性的新型攻击。梆梆安全基于十余年移动安全领域的技术积累与实战经验,以AI为核心驱动力、深度融合实战化场景,构建了集“安全测试、对抗演练、AI智能分析、场景编排、知识沉淀、能力建设、人才培养”于一体的靶场平台——梆梆移动安全能力平台。
·集成自研AI助手“小梆管家”,基于模型专项训练,具备移动安全专业知识问答、测试流程引导等能力,显著降低安全人员的技术门槛。
·内置多类引擎(静态/动态分析、人脸绕过、流量分析等),支持对加固应用进行自动化脱壳、Hook注入、加密流量解析等高阶测试,有效在商业加固、运行环境检测、人脸识别等强对抗场景下,简化攻击操作,快速验证应用防护有效性、生物特征验证薄弱点。
·提供标准化SOP流程与专家知识库,支持任务编排与工具集成,实现从“人防”到“技防+智防”的转变,助力企业构建具备自适应进化能力的移动安全防御体系。
梆梆移动安全能力平台以“实战化、体系化、智能化”为核心,围绕移动应用全生命周期安全需求,覆盖多维应用场景:标准化移动应用安全测试流程建设、移动应用渗透测试效率提升、移动应用供应链安全测试、攻防演练与安全竞赛赋能、移动应用防护有效性验证、安全测试经验沉淀与传承、高校移动安全实训与产教融合。
截至目前,梆梆移动安全能力平台已在金融、检测机构、教育等多个关键行业实现落地应用,其业务贴合度与实战有效性在这些高要求场景中得到了充分验证,并取得了显著成效。
展望未来,梆梆安全将继续以AI深度赋能平台升级,聚焦于智能流量分析等关键技术的突破,为高强度对抗演练、防御体系的有效性验证及实战型安全人才的培养,提供坚实的能力支撑,筑牢数字化业务的安全根基。