需求来源边界模糊风险增大，设备接入管理难随着用户业务多样化和访问方式的复杂化，远程办公与运维场景的普及使终端能够通过有线、无线、VPN等多种方式随意接入网络。这一趋势使企业传统网络边...

转载于：https://www.leagsoft.com/new-detail/1457HW行动临近，企业的暴露面收敛工作刻不容缓。在数字化时代，企业IT管理者承担着全网暴露面管理的艰巨重任。从各类应用（API、Web应用、移动应...

OWASP Nettacker是一款免费的开源工具，专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护，帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它...

近日，Okta 警告称，针对其身份和访问管理解决方案的凭证填充攻击出现了“前所未有”的激增，一些客户账户在这些攻击中遭到入侵。

转载于：https://www.leagsoft.com/new-detail/14082024年9月6日，联软科技在深圳总部隆重举办了二十周年庆典，来自金融、医疗、制造等行业的客户、合作伙伴以及员工代表共同见证了这一里程碑时...

转载于：https://www.leagsoft.com/new-detail/14462024年12月27日，金监局颁布了首部数据安全管理办法，办法规定银行保险机构应当对敏感级及以上数据采取安全存储措施，防止勒索病毒、木马后门...

以下是过去一周最有趣的产品，包括1touch.io、Bitsight、Bluefin、CyberQP和Exabeam发布的产品。 Exabeam Nova加速了威胁检测和响应 通过将案例中的多个检测联系起来并使用专有的威胁分类框架，...

GitPhish是一个开源安全研究工具，旨在复制GitHub的设备代码身份验证流程。它具有三种核心操作模式：身份验证服务器、自动登陆页面部署和管理管理界面。 GitPhish可以通过命令行界面或网络仪表...

大家都知道应用程序接口（Application Programming Interface，API）是数据传输流转的重要通道，其重要性不言而喻。近年来，API安全问题逐渐严峻，昂楷科技应势而为研发了API安全审计系统。

本周一（5月28日），Check Point 公司发布警告称，有黑客针对其远程访问VPN设备发起了持续攻击。

转载于：https://www.huorong.cn/document/tech/vir_report/1809钓鱼攻击是一种高度隐蔽且极具欺骗性的网络威胁，攻击者通过伪装成银行、保险公司、税务机构或其他可信机构的官方文件，诱导受害...

在微软宣布对消费者帐户提供密码支持一年后，这家科技巨头宣布了一项重大变化，促使注册新帐户的个人默认使用抗网络钓鱼身份验证方法。

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

思科修补了 4 月份曝出的 NX-OS 零日漏洞，威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份，安装未知恶意软件。

转载于：https://www.huorong.cn/document/tech/vir_report/1796随着互联网的发展，各类软件的功能日益强大，市面上出现了越来越多的付费软件或提供高级功能的订阅服务。为了进行教育与学习、或...

以下是过去一周最有趣的产品，包括1Kosmos、Cloudflare、Cytex、Keysight Technologies和TXOne Networks的发布。 Keysight AI Insight Brokers加速威胁检测和响应 德科技宣布扩大其德科技视觉网...

趋势科技(Trend Micro)已发布安全更新，修复其Apex Central和端点加密策略服务器(TMEE PolicyServer)产品中的多个高危远程代码执行（RCE）及认证绕过漏洞。该安全厂商强调，目前未发现任何漏洞...

微软推出了一套安全DNS框架——零信任DNS(ZTDNS)，企业可在Windows网络内部锁定域名解析。

转载于：https://www.huorong.cn/document/tech/leak_report/1771微软官方发布了2024年09月的安全更新。本月更新公布了79个漏洞，包含30个特权提升漏洞、23个远程执行代码漏洞、11个信息泄露漏...