EByte-AMSI-ProxyInjector A lightweight tool that injects a custom assembly proxy into a target process to silently bypass AMSI scanning by redirecting AmsiScanBuffer calls. It suspends the target’s threads, patches the function to always return...
The post EByte-AMSI-ProxyInjector: A New Tool Exposes a Critical Bypass Technique appeared first on Penetration Testing Tools.
On August 21, the Nmap development team unveiled version 7.98 of their legendary tool. At first glance, it might appear to be just another update, yet this release carries particular significance for users of...
The post Nmap 7.98 Arrives with a Critical Security Fix and Major Upgrades appeared first on Penetration Testing Tools.
随着动力电池、智能辅助驾驶等方面的技术和产业优势积累,近年来新能源汽车加速全球化发展。其中,广汽集团2024年汽车出口量达12.7万辆,海外市场毛利率达14.72%;2025年上半年,广汽完成7个国家和地区市场入网,实现出口累计同比增加45.8%。
快速增长背后,广汽集团进一步落地国际化战略,积极推动从贸易出海到生产运营本地化,目标是到2027年进入100个国家和地区,海外汽车销量超过50万辆。
产业链本地化运营的转变,也给广汽带来了挑战——合规成为其海外业务生存的关键。迈向更多国家和地区市场,意味着比单一市场更多、更严格的合规细则,“研产供销服”等全部流程系统都要围绕本地数据合规展开,这带来了更复杂的数据处理和交互场景。
对此,广汽集团携手火山引擎,构建了合规治理体系,建立了与之适配的合规管理平台和工具体系,落实“合规要求-控制措施-执行落地”的闭环,并针对海外业务上线、数据本地化和跨境等场景,完善技术驱动的合规围栏,确保合规审批与实际数据处理的强一致性,让业务活动“合规”、“透明”和“可控可管”。
对于双方的合作,广汽方面表示,不仅实现了数据合规的制度和流程建设,而且真正落实在海外业务活动中。
当出海合规的难度升级,广汽携手火山引擎探索最佳数字化承载
不同于单一市场,随着广汽海外业务进入更多国家和地区市场,首先要面对合规的差异化和多样性挑战。
过去,出海企业往往会在咨询公司的帮助下,围绕管理、组织、制度等流程制定文档、表格细则,再由人力来推动业务团队把合规落到工作流中。随着业务范围和场景的进一步扩大,满足成百上千个地区的合规立法,建立可控、可管和可自证的治理体系,是非常复杂的工程。
对此,广汽携手在全球化合规上有多年经验的火山引擎,携手打造了一套数据合规治理和跨境管控解决方案,用最严格的标准应对出海合规。作为字节跳动旗下云和 AI 服务平台,火山引擎将字节跳动快速发展过程中积累的增长方法、技术能力和应用工具开放给外部企业。
除了协助广汽设计了全新的合规架构和 Top-Down 的治理体系,火山引擎帮助广汽集团构建了完善的治理组织、管理规范和合规工作流,明确合规的“控制要求”,还进一步通过 Bottom-up 的技术体系,建立落实“控制要求”的管控围栏和稽核工具,实现默认合规和留存合规“证据链”,向业务团队、法务合规和审计人员提供“一站式”的合规跨境服务。
合规始终是广汽恪守的底线,广汽集团方面表示,“我们重视用户数据保护,并将其视为生命线,这不但是广汽对用户的承诺,我们还将其落实到每个营销战役、App 交互和智能网联场景,不该采的数据绝不采,采集的数据合规处理,让用户放心地使用广汽汽车。”
让安全合规,嵌入“研产供销服”的出海体系中运转
把业务的合规流程落到数字化平台是一方面,如何确保平台上的评估场景和实际业务中的数据处理场景保持一致,成为广汽在数据合规管控中的核心目标。
比如在业务出海领域,营销、业务和工程数据的采集与跨境传输,往往是必要且合规的,但任何个人数据采集和处理,都需要投入严格的管控机制。不同于传统合规管理体系的先搭制度、再流程落地的管理驱动,广汽先思考“我们要做什么”和“怎么确保做好了”两大问题,再从结果出发,通过技术围栏和内控流程,覆盖管控盲区、建立高效的跨团队协同。
基于此,火山引擎协同生态伙伴,通过融合跨境场景、治理活动和技术管控的平台,帮助广汽集团建立了一整套完整的出海制度合规流程系统,通过技术手段将合规规范嵌入到其“研产供销服”的流程节点中,帮助广汽建立了“先声明,再使用”的合规围栏和海关,以内部监管实现上线的默认合规,确保跨境合规审批与实际跨境数据的强一致性,让所有跨境行为“合规”“透明”和“可控可管”。
以火山引擎数据跨境合规方案为例,该方案为广汽集团提供了一套“海关系统”,确保其业务先“报关”,申请出海权限、审批、开通允许通行的策略,再“清关”检测是否可以放行,确保跨境和申报的一致。这样既帮助客户建立了自上而下的合规治理体系,也有自下而上技术监管的闭环能力,确保合规可落地、可审计,自动化。
这套跨境合规管控平台,通过集中梳理和收敛数据跨境场景,建立不可绕过的合规跨境通道,整合统一的 TIA(Transfer Impact Assessment)平台,向业务团队、法务合规和审计人员提供“一站式”的合规跨境服务;同时通过技术手段确保跨境合规审批与实际跨境数据的强一致性,让所有跨境行为“合规”“透明”和“可控可管”。
广汽集团方面评价:“我们做到了既能清晰地管理跨境场景、也能有效地监管实际传输的一致性、但同时也不用频繁的干扰业务团队,为业务、合规和内审团队提供了高效的协同机制。也只有做好了内控合规,才更有信心满足可能的外部监管。”
广汽集团出海合规是火山引擎首次在大型国际化乘用车企业和车联网领域的实践交付,通过火山引擎的合规治理经验,协助广汽以高性价比方式,为广汽全球业务拓展构建合规屏障。未来,火山引擎还将与广汽集团深化合作,助力广汽集团出海业务更安全、更稳健。
The Ministry of Justice of South Korea has announced the extradition of a suspected leader of a transnational hacking group — a 34-year-old Chinese national wanted for a series of high-profile thefts targeting wealthy...
The post BTS Hackers Nabbed: South Korea Extradites Alleged Leader of a Vishing Ring appeared first on Penetration Testing Tools.
近日,盛邦安全(股票代码:688651)宣布战略投资北京微纳星空科技股份有限公司(简称“微纳星空”)。此次投资是盛邦安全继2024年控股天御云安、2025年初入股星展测控后,在卫星互联网安全领域的第三笔产业投资,意味着其“空天地一体化安全版图”进一步延伸至卫星制造端。
此次战略合作中,双方将深度融合各自专业优势,聚焦卫星防护、脆弱性检测及通讯传输安全,打造覆盖卫星全生命周期的安全服务体系,全力助推中国商业航天高质量协同发展。
产业布局深化,聚焦空天安全防线
微纳星空成立于2017年,作为国内最早一批以卫星研制业务为核心的商业航天企业,具备自主卫星平台和核心部组件的研发能力,已建立完整的卫星整星设计和集成测试能力。
盛邦安全作为卫星互联网安全领域的领先者,凭借前瞻布局和核心技术,2021年开始投入卫星互联网领域的研发,申请并积累多项该领域专利,成为国内最早进军该安全领域的企业之一。目前,公司已构建起覆盖卫星、基站、系统和终端的空天地一体化纵深安全防护体系,其卫星互联网安全解决方案从查、防、应用等维度,形成了以安全检测、安全应用防御、安全组网为代表的产品矩阵,涵盖卫星互联网测绘、入网认证、通信加密、脆弱性分析及安全加固等核心业务,并在低空通信安全领域逐渐形成自身优势。
安全生态升级,共推天基新基建落地
算力上天、6G及深海科技正成为卫星互联网领域的创新应用方向,为卫星通信与互联网应用塑造了全新发展场景。盛邦安全深度融合网络空间测绘、安全加密与脆弱性分析等核心技术,持续强化空天地一体安全检测与防护能力,积极拓展卫星互联网在各类高可靠需求场景中的应用。公司已先后携手天御云安、星展测控产业链公司,此次对微纳星空的战略投资,正是安全业务与空天基础设施的深度融合的战略动作,不断深化对卫星系统全方位安全防护的探索,为构建自主可控、安全可靠的空天信息产业体系提供了技术支撑。在与微纳星空的协同中,双方共同推进涵盖卫星制造与安全防护的新基建产业链建设,为太空基础设施提供坚实可靠的技术支撑。通过持续的战略投入,公司将不断巩固在空天安全领域的先发优势,完善卫星互联网安全产业链布局,为我国商业航天发展提供安全保障。
蓝海已来,空天市场扩容
随着国内卫星建设进入快车道,大规模星座组网带来巨大的安全市场的需求。从地面移动网络到空天卫星应用,通信疆域的扩展开辟了新增市场空间,为网络安全市场带来了新的增量机遇。盛邦安全此次战略投资,不仅体现了公司把握时代脉搏的战略眼光,更展现了其深耕卫星互联网安全产业发展的坚定决心。未来,盛邦安全将持续在卫星互联网安全领域深入探索和布局,为公司的发展开拓新的成长曲线,引领卫星互联网安全治理的新时代。
Researchers at Zscaler ThreatLabz have released a new report on the evolution of the banking trojan Anatsa (also known as TeaBot), first discovered in 2020. This malware targets Android devices and is designed to...
The post Anatsa Android Trojan Expands Its Global Reach and Targets 831 Financial Apps appeared first on Penetration Testing Tools.
A new macOS trojan, emerging on the dark web under the name Mac.c, is rapidly gaining popularity and beginning to compete with one of the underground market’s most notorious threats, AMOS. Analysts at Moonlock...
The post A New Mac Trojan Is on the Prowl, and It’s Cheaper Than Its Top Competitor appeared first on Penetration Testing Tools.
A few days ago, the website DDoSecrets published a data dump allegedly originating from the workstation of an operator involved in a campaign against organizations in South Korea and Taiwan. The author of the...
The post A Rare Look Inside a Hacker’s Toolbox Reveals a Stealthy Chinese Proxy Service appeared first on Penetration Testing Tools.