Vulnhuntr:用于识别远程漏洞的开源工具
Vulnhuntr是一个开源工具,可以发现远程利用的漏洞。它使用LLM和静态代码分析来跟踪数据如何通过应用程序移动,从用户输入到服务器输出。这有助于它发现传统工具经常错过的复杂、多步骤的漏洞。...
7月28日
产品展示:Enzoic for Active Directory
Enzoic for Active Directory是一个易于安装的插件,它与Microsoft Active Directory(AD)集成,用于设置、监控和修复不安全的密码和凭据。从本质上讲,它是AD的常设哨兵,防止用户选择泄露或...
7月25日
厌倦了安全漏洞吗?试试这些开源安全管理工具
在发现威胁时,安全团队需要能够从各地提取数据并使其更容易分析的工具。在本文中,我们将看看一些流行的开源工具,这些工具有助于从日志管理到网络和主机监控,甚至事件响应。这些工具为团队提...
7月22日
Scattered Spider 升级混合攻击战术,微软 Defender 新增自动阻断响应
微软强调了Scattered Spider攻击组织不断演变的战术,并确认已观察到该组织使用新的手法来获取云环境访问权限。 通常,该被微软追踪为Octo Tempest的组织会利用云身份权限来获取本地访问权。但...
7月18日
TryHackMe更智能地培训,更快地响应:缩小SOC中的技能差距
“在当今快节奏的数字环境中”——正如人工智能聊天机器人喜欢用语来措辞的那样——针对您的组织的网络攻击是统计学上确定的。 但是,当这种情况发生时,您的安全团队是否准备好做出回应?他们...
7月11日
本周新信息安全产品:2025年7月11日
以下是过去一周最有趣的产品,其中包括Barracuda Networks、Cynomi、Lepide、Tosibox和Zenni Optical的发布。 Cynomi的平台更新使服务提供商能够优先考虑他们的安全工作 Cynomi推出了新的业务影...
7月11日
新技术可以检测PDF文档的篡改或偽造
比勒陀利亚大学的研究人员提出了一种通过分析文件的页面对象来检测PDF文档中篡改的新技术。该技术采用原型,可以检测对PDF文档的更改,例如对文本、图像或元数据所做的更改。 原型流程 随着PDF...
7月8日
GitPhish:开源GitHub设备代码流安全评估工具
GitPhish是一个开源安全研究工具,旨在复制GitHub的设备代码身份验证流程。它具有三种核心操作模式:身份验证服务器、自动登陆页面部署和管理管理界面。 GitPhish可以通过命令行界面或网络仪表...
7月3日
思科修复了企业统一通信平台中的最大严重性缺陷(CVE-2025-20309
思科在其另一个软件解决方案中发现了一个后门帐户:CVE-2025-20309,源于根帐户的默认凭据,可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器(统一CM)和思科统一通信管理器...
7月3日
安全闪存装置:Apricorn Aegis Secure Key 3NXC保护您的数据
Apricorn Aegis Secure Key 3NXC是一款带有USB-C连接器的256位AES XTS硬件加密闪存驱动器。它的存储容量从4GB到512GB不等,并具有FIPS 140-2 3级验证。该设备与操作系统无关,这意味着它可...
7月2日
Secretless Broker:开源工具无需密码或密钥即可安全地连接应用程序
Secretless Broker是一个开源连接代理,它消除了客户端应用程序在访问数据库、Web服务、SSH端点或其他基于TCP的系统等目标服务时管理机密的需要。 无秘密经纪人功能 “我们创建了Secretless Bro...
7月2日
RIFT:微软的新开源工具有助于分析Rust恶意软件
微软的威胁情报中心发布了一个名为RIFT的新工具,以帮助恶意软件分析师识别隐藏在Rust二进制文件中的恶意代码。虽然Rust因其速度和内存安全性而越来越受欢迎,但这些相同的特质使用Rust编写...
6月30日
Kanister:开源数据保护工作流程管理工具
Kanister是一个开源工具,允许领域专家定义如何使用易于共享和更新的蓝图来管理应用程序数据。它处理了在Kubernetes上运行这些任务的复杂部分,并提供了一种一致的大规模管理不同应用程序的方法...
6月30日
本月信息安全产品:2025年6月
以下是过去一个月最有趣的产品,包括以下产品发布:Akamai、AttackIQ、Barracuda Networks、BigID、Bitdefender、Contrast Security、Cymulate、Dashlane、Embed Security、Fortanix、Fortinet...
6月27日
本周新信息安全产品:2025年6月20日
以下是过去一周最有趣的产品,包括BigID、Dashlane、Sumsub和Jumio发布的产品。 Dashlane的人工智能模型提醒企业存在网络钓鱼风险 与基于规则的过滤器或依赖威胁情报数据库相比,Dashlane的人工...
6月20日
MDEAutomator:开源端点管理,MDE中的事件响应
在Microsoft Defender for Endpoint(MDE)中管理端点和响应安全事件可能既耗时又复杂。MDEAutomator是一个开源工具,旨在使这一点变得更容易。 MDEAutomator是一个模块化的无服务器解决方案,...
6月16日
趋势科技修复多款产品高危漏洞
趋势科技(Trend Micro)已发布安全更新,修复其Apex Central和端点加密策略服务器(TMEE PolicyServer)产品中的多个高危远程代码执行(RCE)及认证绕过漏洞。该安全厂商强调,目前未发现任何漏洞...
6月13日
OWASP Nettacker:用于侦察和漏洞评估的开源扫描器
OWASP Nettacker是一款免费的开源工具,专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护,帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它...
6月11日
fiddleitm:开源mitmproxy插件识别恶意网络流量
fiddleitm是一个建立在mitmproxy之上的开源工具,有助于发现恶意网络流量。它的工作原理是检查HTTP请求和响应,以了解可能指向恶意软件、网络钓鱼或其他威胁的已知模式。 fiddleitm特征 “我创...
6月9日
安全114
