瞻博网络（Juniper）上周发布了一份不定期安全公告，警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。

思科修补了 4 月份曝出的 NX-OS 零日漏洞，威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份，安装未知恶意软件。

比勒陀利亚大学的研究人员提出了一种通过分析文件的页面对象来检测PDF文档中篡改的新技术。该技术采用原型，可以检测对PDF文档的更改，例如对文本、图像或元数据所做的更改。 原型流程 随着PDF...

Finders Keypers是一个开源工具，用于分析AWS KMS密钥的当前使用情况。它同时支持AWS客户管理的KMS密钥和AWS管理的KMS密钥。

Hetty是一个为安全研究设计的开源HTTP工具包，为Burp Suite Pro等商业工具提供了免费的替代品。 Hetty考虑到渗透测试人员、安全专业人员和漏洞赏金猎人的需求，为HTTP拦截、分析和操作提供了一...

近日，思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356，允许命令注入，可使攻击者获得受影响系统的 root 访问权限。

Secretless Broker是一个开源连接代理，它消除了客户端应用程序在访问数据库、Web服务、SSH端点或其他基于TCP的系统等目标服务时管理机密的需要。 无秘密经纪人功能 “我们创建了Secretless Bro...

Meta周二宣布了LlamaFirewall，这是一个开源框架，旨在保护人工智能（AI）系统免受新兴的网络风险，如快速注入、越狱和不安全代码等。

微软周三概述了其在2024年下半年弃用Visual Basic Script（VBScript）的计划，转而采用JavaScript和PowerShell等更先进的替代品。

思科在其另一个软件解决方案中发现了一个后门帐户：CVE-2025-20309，源于根帐户的默认凭据，可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器（统一CM）和思科统一通信管理器...

BleepingComputer网站消息，近日，卡巴斯基发布了一款名为 KVRT 的新型病毒清除工具，允许 Linux 平台用户免费扫描系统并清除恶意软件和其他已知威胁。

为响应国家加快建设科技强国，实现高水平科技自立自强的发展战略部署，解决自主创新中的“卡脖子”问题，中移动信息技术有限公司联合浙江移动国内首创设计开发了具备高性能、高可靠、高扩展和易...

转载于：https://www.huorong.cn/document/tech/vir_report/1800随着数字化进程的加速，网络已经深度融入社会各层面，在极大地促进了信息交流与经济发展的同时，也滋生了大量网络犯罪活动，为网...

转载于：https://www.leagsoft.com/new-detail/1462面对数字化转型浪潮，企业网络安全风险日益凸显。数据泄露、黑客勒索等事件频发，合规要求加速推进。尽管企业纷纷部署了防病毒、身份认证、文...

谷歌将在今年晚些时候推出多种防盗和数据保护功能，其中一些功能仅适用于 Android 15 及以上版本的设备，另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。

以下是过去一周最有趣的产品，包括Akamai、AttackIQ、Barracuda Networks、Bitdefender、Fortinet、Malwarebytes和Varonis的发布。 Bitdefender在一个平台上统一了安全、风险管理和合规性 Bitde...

本月的综述介绍了出色的开源网络安全工具，这些工具因加强各种环境的安全而备受关注。

转载于：https://www.huorong.cn/document/tech/vir_report/1802现如今，代码的开放给软件开发提供了诸多便利，GitHub就是其中极具代表性的平台。然而随着“开放”逐渐广泛，其被恶意利用的风险...

以下是过去一周最有趣的产品，包括来自Forescout、Index Engines、Jit、RunSafe Security和Seal Security的发布。 Jit推出人工智能代理，以减轻AppSec的工作量 Jit推出了新的人工智能代理，从Ap...