微软补丁日修复 150 个安全漏洞(67个 RCE)
近期是微软 2024 年 4 月补丁日,近期的安全更新修复了 150 个缺陷,其中 67 个为远程代码执行漏洞(RCE)。本月的补丁日不包含针对 Microsoft 披露的0day漏洞的任何修复程序。
4月12日
思科修复安全电子邮件网关中的一个严重漏洞,漏洞允许添加 ROOT 用户
思科修复了一个严重漏洞,编号为 CVE-2024-20401(CVSS 评分 9.8),该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG) 设备。
7月22日
利合信诺 | 聚焦银狐丨探究病毒肆虐传播背后隐藏的迭代玄机
转载于:https://www.huorong.cn/document/tech/vir_report/1800随着数字化进程的加速,网络已经深度融入社会各层面,在极大地促进了信息交流与经济发展的同时,也滋生了大量网络犯罪活动,为网...
1月16日
2025年3月最热门的网络安全开源工具
本月的综述介绍了出色的开源网络安全工具,这些工具因加强各种环境的安全而备受关注。 Hetty:用于安全研究的开源HTTP工具包 Hetty是一个为安全研究设计的开源HTTP工具包,为Burp Suite Pro等商...
5月6日
微软表示 4 月 Windows Server 更新会导致系统崩溃重启
微软已确认,上月发布的 Windows Server 安全更新可能会导致本地安全机构子系统服务(LSASS)进程崩溃,从而重新启动域控制器。
5月9日
【应用&数据安全】反网络钓鱼工具
网络钓鱼攻击仍然是恶意行为者使用的主要攻击手段之一,这些攻击者的目的多种多样,很大程度上是因为钓鱼攻击发起容易,而全面防御却很困难。一些钓鱼攻击的目标是客户,而非员工,另一些则旨在...
5月6日利合信诺 | 商业公司借AI热潮释放远控后门病毒
转载于:https://www.huorong.cn/document/tech/vir_report/1804在人工智能技术快速发展的当下,各类AI应用不断涌现,作为提升网络效率的创新载体,AI浏览器凭借其个性化推荐、智能交互等特性,...
2月11日
利合信诺 | 告别外挂式防护,助力业务数字化转型
转载于:https://www.leagsoft.com/new-detail/1462面对数字化转型浪潮,企业网络安全风险日益凸显。数据泄露、黑客勒索等事件频发,合规要求加速推进。尽管企业纷纷部署了防病毒、身份认证、文...
4月27日
Scattered Spider 升级混合攻击战术,微软 Defender 新增自动阻断响应
微软强调了Scattered Spider攻击组织不断演变的战术,并确认已观察到该组织使用新的手法来获取云环境访问权限。 通常,该被微软追踪为Octo Tempest的组织会利用云身份权限来获取本地访问权。但...
7月18日
直击安恒信息2023年度新品发布会,“1+5+N”创新产品体系焕新升级
4月19日,以“新·见未来 实·现梦想”为主题的西湖论剑暨安恒信息首次年度新品发布会举行。本次发布会聚焦“MSS+数据安全”2大战略新进展,以“安恒安全大脑”全面赋能,实现“云安全+态势感知...
1月3日
利合信诺 | 信创背景下 微软AD的替换势在必行
转载于:https://www.leagsoft.com/new-detail/1418根据国资委79号文要求,到2027年底,所有中央企业(央企)和地方国有企业(国企)必须完成信息化系统的信创国产化改造,实现100%的信创替代。...
11月2日
本周新信息安全产品动态:2025年3月7日
以下是过去一周最有趣的产品,包括Outpost24、Palo Alto Networks、Red Canary和Sonatype发布的产品。 Outpost24引入了CyberFlex,以简化攻击面管理和笔测试 Outpost24推出了Outpost24 CyberFle...
3月7日本周新信息安全产品:2025年5月16日
以下是过去一周最有趣的产品,包括来自Hunted Labs、McAfee、Obsidian Security、PentestPad、Resecurity和SecuX的发布。 Resecurity One简化了网络安全操作 Resecurity One提供来自多个来源的...
5月19日
报告发布|数世咨询:API安全市场指南
对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标,通过攻击API来破坏信息系统和窃取数据,将成为数字时代黑产活动最集中的方向之一。然而,传统的API网关或WAF的防护已无法满足企业的...
4月19日
利合信诺 | Windows预览补丁影响火绒驱动加载的问题说明(二)
转载于:https://www.huorong.cn/document/info/productions/1763尊敬的火绒用户:大家好,近期我们关注到广大用户对于Windows预览补丁影响火绒驱动加载问题的疑问与讨论。感谢您对我们产品的关...
8月1日利合信诺 | 2025-01微软漏洞通告
转载于:https://www.huorong.cn/document/tech/leak_report/1798微软官方发布了2025年01月的安全更新。本月更新公布了210个漏洞,包含58个远程执行代码漏洞、40个特权提升漏洞、24个信息泄露漏...
1月16日利合信诺 | 银狐新变种突袭医疗系统,火绒发布银狐专项查杀工具
转载于:https://www.huorong.cn/document/tech/vir_report/1814今日,火绒收到反馈,浙江地区多家医院外网电脑遭受远控木马攻击,多人遭受不同程度的财产损失。该事件引起火绒团队高度重视,立...
3月28日
本月信息安全产品:2025年6月
以下是过去一个月最有趣的产品,包括以下产品发布:Akamai、AttackIQ、Barracuda Networks、BigID、Bitdefender、Contrast Security、Cymulate、Dashlane、Embed Security、Fortanix、Fortinet...
6月27日
安全114
