网络钓鱼攻击仍然是恶意行为者使用的主要攻击手段之一，这些攻击者的目的多种多样，很大程度上是因为钓鱼攻击发起容易，而全面防御却很困难。一些钓鱼攻击的目标是客户，而非员工，另一些则旨在...

以下是过去一周最有趣的产品，包括Armor、EchoMark、Netwrix、Palo Alto Networks和Socure发布的产品。

转载于：https://www.huorong.cn/document/info/productions/1783亲爱的火绒用户：即日起，火绒安全软件5.0版本将正式支持升级至6.0版本。此次升级需要手动进行。已安装火绒安全软件5.0版本的用...

转载于：https://www.huorong.cn/document/tech/vir_report/1772近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析中发现样...

美国商务部工业和安全局（BIS）周四宣布了一项“首创”禁令，禁止卡巴斯基实验室的美国子公司在该国直接或间接提供其安全软件。

近日，聚铭网络在科技创新领域再结硕果，其申报的《一种虚拟检测环境下的威胁检测方法及装置》发明专利顺利通过国家知识产权局授权，荣获国家发明专利证书。

Crowdsec是一个开源解决方案，提供针对恶意IP的众包保护。

Ivanti周二推出了修复程序，以解决端点管理器（EPM）中的多个关键安全漏洞，这些漏洞可以在某些情况下被利用来实现远程代码执行。

转载于：https://www.huorong.cn/document/tech/vir_report/1803在现代数字化领域中，数字签名借助先进的加密技术，为文件和数据披上了一层坚固的“防护衣”，确保软件的完整性和来源的可靠性，...

VMware发布了更新，以解决影响Cloud Foundation、vCenter Server和vSphere ESXi的关键缺陷，这些缺陷可能会被利用来实现特权升级和远程代码执行。

趋势科技(Trend Micro)已发布安全更新，修复其Apex Central和端点加密策略服务器(TMEE PolicyServer)产品中的多个高危远程代码执行（RCE）及认证绕过漏洞。该安全厂商强调，目前未发现任何漏洞...

世平数据安全治理平台以“产品+服务”的形式，为用户提供数据资产梳理及数据分类分级能力。平台全面贴近业务安全，遵循《数据安全法》、《个人信息保护法》等法律规范指引，符合《网络数据分类...

来源freebuf，小薯条 工欲善其事，必先利其器。对于广大的网络安全从业者，以及未来想要从事网络安全的人来说，选择并善用合适的网络安全工具，能有效提升工作效率。 开源网络安全工具之所以能...

转载于：https://www.huorong.cn/document/tech/vir_report/1770近期，火绒工程师在日常关注安全动态时发现FormBook木马家族存在利用多种加载器混淆处理进行免杀的行为，因此火绒工程师对其木马...

微软于本周二发布了针对其软件产品的安全更新，修复了63个漏洞，其中包括2个已被积极利用的漏洞。 这63个漏洞中，3个被评为严重（Critical），57个为重要（Important），1个为中等（Moderate）...

以下是过去一周最有趣的产品，包括Dynatrace、Nymi、Qualys、SafeBreach和Satori发布的产品。 Qualys TotalAppSec使组织能够解决跨Web应用程序和API的风险 Qualys TotalAppSec将API安全、Web应...

微软已扩大Windows 11管理员保护功能的测试范围，允许内部人员通过Windows安全设置启用该安全功能。

在网络安全的疆场上，火绒安全始终如一座坚实的堡垒，忠诚地守护着您。本周，火绒安全软件个人版 v6.0.2.0 正式推出，本次升级包含火绒个人版ARP 攻击防护工具与 DHCP 检测小工具。ARP 攻击作为...

以下是过去一周最有趣的产品，包括BioConnect、BreachLock、McAfee、Netgear和Swimlane发布的产品。 NETGEAR Armor由Bitdefender提供支持，保护家庭网络免受网络威胁 Armor是大多数NETGEAR WiFi...

Google 宣布在 Chrome 网络浏览器中支持所谓的 V8 沙盒。该公司将 V8 沙盒纳入 Chrome 的漏洞奖励计划 (VRP)。 Chrome 123 是沙盒的一种“测试版”版本，旨在缓解 Javascript 引擎中的内存损坏...