Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。
在应用安全领域,RASP技术是一种基于Web应用逻辑、行为和上下文实现代码级安全检测的应用运行时安全检测能力。
黑客一直使用过时版本的LiteSpeed Cache插件来攻击WordPress网站,以创建管理员用户并获得网站的控制权。
在处理个人信息时,应履行“告知-同意”义务。涉及个人信息数据跨境、公开个人信息、敏感个人信息处理等情形时需获得个人的单独同意,变更个人信息处理目的、方式和个人信息种类时,需取得个人的重新同意,法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
随着移动互联网用户数量急剧增长,移动应用系统已经实现了典型生活场景的全覆盖,并渗透到了多个企业级应用领域。移动应用的快速扩张也带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险。
