华清信安|勒索攻击持续升级,安全运营构筑企业最强防线
在当今数字化快速发展的时代,企业面临着前所未有的网络安全威胁,其中勒索攻击尤为突出。新的、复杂的网络攻击者正在利用最新的技术作为武器提高攻击的速度和规模,由此对企业造成的经济和声誉...
8月8日
本周新信息安全产品:2025年5月23日
以下是过去一周最有趣的产品,包括来自Ancore、Cyble、Outpost24和ThreatMark的发布。 Outpost24通过人工智能增强的摘要简化了威胁分析 Outpost24宣布在其外部攻击表面管理(EASM)平台内的数字...
5月26日
利合信诺 | GitHub开源项目被投毒,后门病毒跟随开发流程传播蔓延
转载于:https://www.huorong.cn/document/tech/vir_report/1802现如今,代码的开放给软件开发提供了诸多便利,GitHub就是其中极具代表性的平台。然而随着“开放”逐渐广泛,其被恶意利用的风险...
1月24日
谷歌宣布推出 V8 沙盘来保护 chrome 用户
Google 宣布在 Chrome 网络浏览器中支持所谓的 V8 沙盒。该公司将 V8 沙盒纳入 Chrome 的漏洞奖励计划 (VRP)。 Chrome 123 是沙盒的一种“测试版”版本,旨在缓解 Javascript 引擎中的内存损坏...
4月12日利合信诺 | 跨版本更新!火绒安全5.0正式支持升级6.0版本
转载于:https://www.huorong.cn/document/info/productions/1783亲爱的火绒用户:即日起,火绒安全软件5.0版本将正式支持升级至6.0版本。此次升级需要手动进行。已安装火绒安全软件5.0版本的用...
11月12日本周新信息安全产品:2025年3月21日
以下是过去一周最有趣的产品,包括1Kosmos、Cloudflare、Cytex、Keysight Technologies和TXOne Networks的发布。 Keysight AI Insight Brokers加速威胁检测和响应 德科技宣布扩大其德科技视觉网...
3月21日
微软本月补丁星期二发布修复63个漏洞,其中2个处于积极利用阶段
微软于本周二发布了针对其软件产品的安全更新,修复了63个漏洞,其中包括2个已被积极利用的漏洞。 这63个漏洞中,3个被评为严重(Critical),57个为重要(Important),1个为中等(Moderate)...
2月14日利合信诺 | 感染型病毒风险提醒:官方渠道或成传播链之一
转载于:https://www.huorong.cn/document/tech/vir_report/1813近期火绒收到用户反馈,称其在某平台购买产品后,官方提供的驱动安装包被火绒检测为感染型病毒。火绒安全工程师对此样本进行分析...
3月26日
利合信诺 | 2024-08微软漏洞通告
转载于:https://www.huorong.cn/document/tech/leak_report/1765微软官方发布了2024年08月的安全更新。本月更新公布了185个漏洞,包含36个特权提升漏洞、30个远程执行代码漏洞、8个信息泄露漏...
8月15日
2023年世平信息数据安全治理平台发布会
世平数据安全治理平台以“产品+服务”的形式,为用户提供数据资产梳理及数据分类分级能力。平台全面贴近业务安全,遵循《数据安全法》、《个人信息保护法》等法律规范指引,符合《网络数据分类...
1月3日
TryHackMe更智能地培训,更快地响应:缩小SOC中的技能差距
“在当今快节奏的数字环境中”——正如人工智能聊天机器人喜欢用语来措辞的那样——针对您的组织的网络攻击是统计学上确定的。 但是,当这种情况发生时,您的安全团队是否准备好做出回应?他们...
7月11日
Juniper 警告存在严重身份验证绕过漏洞(CVE-2024-2973,CVSS 评分为 10)
瞻博网络(Juniper)上周发布了一份不定期安全公告,警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。
7月3日利合信诺 | QQ音乐遭遇“白加黑”利用,网站被劫持推广传奇私服
转载于:https://www.huorong.cn/document/tech/vir_report/1801网络劫持攻击一直是网络安全领域的常见威胁,攻击者通过篡改网络请求或植入恶意代码,将用户劫持至非法页面,从而实现恶意目的。...
1月23日
Binarly 紧急发布 Linux 后门扫描工具
固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具,用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。
5月9日本周新信息安全产品:2025年4月18日
以下是过去一周最有趣的产品,包括Cato Networks、Cyware、Entrust、PlexTrac和Seemplicity的发布。 PlexTrac for CTEM帮助安全团队集中安全数据 PlexTrac for CTEM使企业和托管安全服务提供商...
4月18日
利合信诺 | 深度解析:信创浪潮下,传统AD域如何破局?
转载于:https://www.leagsoft.com/new-detail/1469在国家信创战略的强力推动下,微软Active Directory(AD)逐步退出中国关键信息基础设施领域已成必然趋势。依据79号文相关政策要求,到2027年...
5月6日
立即更新!思科发布 IMC 高危漏洞 PoC
近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的 root 访问权限。
4月22日本周新信息安全产品:2025年2月21日
以下是过去一周最有趣的产品,包括1Password、Fortinet、Pangea、Privacera和Veeam Software发布的产品。 Fortinet增强了FortiAnalyzer,以提供加速的威胁狩猎和事件响应 FortiAnalyzer提供了一...
2月24日
安全114
