本月的综述介绍了出色的开源网络安全工具，这些工具因加强各种环境的安全而备受关注。 Vuls：开源无代理漏洞扫描程序 Vuls是一个开源工具，帮助用户发现和管理安全漏洞。创建它是为了解决管理员...

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

转载于：https://www.huorong.cn/info/17212708921174.html近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分...

转载于：https://www.leagsoft.com/new-detail/1443联软科技近日在2024信创“大比武”金融专场活动中斩获双奖，再次彰显了在金融信创领域的技术实力和市场竞争力。该活动由北京航空航天大学、北...

本月的综述介绍了出色的开源网络安全工具，这些工具因加强各种环境的安全而备受关注。 Hetty：用于安全研究的开源HTTP工具包 Hetty是一个为安全研究设计的开源HTTP工具包，为Burp Suite Pro等商...

  微软的威胁情报中心发布了一个名为RIFT的新工具，以帮助恶意软件分析师识别隐藏在Rust二进制文件中的恶意代码。虽然Rust因其速度和内存安全性而越来越受欢迎，但这些相同的特质使用Rust编写...

微软推出了一套安全DNS框架——零信任DNS(ZTDNS)，企业可在Windows网络内部锁定域名解析。

Crowdsec是一个开源解决方案，提供针对恶意IP的众包保护。

转载于：https://www.huorong.cn/document/tech/vir_report/1803在现代数字化领域中，数字签名借助先进的加密技术，为文件和数据披上了一层坚固的“防护衣”，确保软件的完整性和来源的可靠性，...

转载于：https://www.leagsoft.com/new-detail/1462面对数字化转型浪潮，企业网络安全风险日益凸显。数据泄露、黑客勒索等事件频发，合规要求加速推进。尽管企业纷纷部署了防病毒、身份认证、文...

Artemis是一个开源的模块化漏洞扫描仪，它检查网站安全的不同方面，并将结果转化为易于理解的消息，可以与被扫描的组织共享。 “该工具最重要的功能是生成报告。除了扫描外，它还能够生成一封包...

火绒网络推出火绒应用商店

BleepingComputer网站消息，近日，卡巴斯基发布了一款名为 KVRT 的新型病毒清除工具，允许 Linux 平台用户免费扫描系统并清除恶意软件和其他已知威胁。

转载于：https://www.huorong.cn/document/tech/vir_report/1779近期，火绒安全实验室在某论坛中发现一名用户发帖上传了被篡改过的火绒剑程序，该事件详细经过可参考《情况说明 | 非官方火绒剑...

以下是过去一周最有趣的产品，包括Outpost24、Palo Alto Networks、Red Canary和Sonatype发布的产品。 Outpost24引入了CyberFlex，以简化攻击面管理和笔测试 Outpost24推出了Outpost24 CyberFle...

Meta发布了一个名为自动敏感文档分类的开源人工智能工具。它最初是为内部使用而构建的，旨在查找文档中的敏感信息并自动应用安全标签。 该工具使用可定制的分类规则，并适用于包含可读文本的文...

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

思科修复了一个严重漏洞，编号为 CVE-2024-20401（CVSS 评分 9.8），该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG) 设备。

转载于：https://www.huorong.cn/document/tech/vir_report/1800随着数字化进程的加速，网络已经深度融入社会各层面，在极大地促进了信息交流与经济发展的同时，也滋生了大量网络犯罪活动，为网...

转载于：https://www.huorong.cn/document/tech/vir_report/1814今日，火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。该事件引起火绒团队高度重视，立...