利合信诺 | 《火绒个人版安全升级,ARP防护与DHCP检测正式亮相》
在网络安全的疆场上,火绒安全始终如一座坚实的堡垒,忠诚地守护着您。本周,火绒安全软件个人版 v6.0.2.0 正式推出,本次升级包含火绒个人版ARP 攻击防护工具与 DHCP 检测小工具。ARP 攻击作为...
9月6日
利合信诺 | GitHub开源项目被投毒,后门病毒跟随开发流程传播蔓延
转载于:https://www.huorong.cn/document/tech/vir_report/1802现如今,代码的开放给软件开发提供了诸多便利,GitHub就是其中极具代表性的平台。然而随着“开放”逐渐广泛,其被恶意利用的风险...
1月24日利合信诺 | 附解决方法|关于误报msvcp140.dll说明
转载于:https://www.huorong.cn/document/info/productions/1815尊敬的火绒用户: 您好,近日我们收到部分用户反馈,火绒个人版产品存在误报msvcp140.dll组件的情况,对此给您造成...
4月8日
思科修复了企业统一通信平台中的最大严重性缺陷(CVE-2025-20309
思科在其另一个软件解决方案中发现了一个后门帐户:CVE-2025-20309,源于根帐户的默认凭据,可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器(统一CM)和思科统一通信管理器...
7月3日
利合信诺 | Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
转载于:https://www.huorong.cn/document/tech/vir_report/1777近期,火绒工程师在日常关注安全动态时发现,Lumma Stealer 木马家族会利用 Go 语言编写注入器,通过 AES 解密创建傀儡进程并注...
10月24日利合信诺 | 关于关闭火绒安全软件5.0产品下载入口通知
转载于:https://www.huorong.cn/document/info/productions/1808亲爱的火绒用户:为了更好地聚焦产品重心,提升产品及服务质量,经过慎重考虑,火绒安全团队决定于2月27日(本周四)正式关闭个...
2月25日
本月信息安全产品:2025年4月
以下是过去一个月最有趣的产品,包括:1touch.io、Abnormal AI、AppViewX、Arctic Wolf Networks、Bitdefender、BitSight、Bugcrowd、Cato Networks、CyberQP、Cyware、Entrust、Exabeam、Flash...
5月2日利合信诺 | 勒索预警
以下文章源于微信公众号:火绒安全原文链接:https://mp.weixin.qq.com/s/LO9y4NJkWhsbBAJem4Qmhg勒索预警近期火绒工程师发现受到勒索攻击的用户数量显著上升,勒索攻击一般指黑客通过运行勒索...
5月9日
Juniper 警告存在严重身份验证绕过漏洞(CVE-2024-2973,CVSS 评分为 10)
瞻博网络(Juniper)上周发布了一份不定期安全公告,警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。
7月3日
利合信诺 | 一个平台一站式赋能 联软微盾让终端安全管理更省心
需求来源边界模糊风险增大,设备接入管理难随着用户业务多样化和访问方式的复杂化,远程办公与运维场景的普及使终端能够通过有线、无线、VPN等多种方式随意接入网络。这一趋势使企业传统网络边...
12月20日利合信诺 | 不影响业务,抢占先机,全网暴露面管理
转载于:https://www.leagsoft.com/new-detail/1457HW行动临近,企业的暴露面收敛工作刻不容缓。在数字化时代,企业IT管理者承担着全网暴露面管理的艰巨重任。从各类应用(API、Web应用、移动应...
3月21日
OWASP Nettacker:用于侦察和漏洞评估的开源扫描器
OWASP Nettacker是一款免费的开源工具,专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护,帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它...
6月11日
利合信诺 | 联软科技:从 NIST CSF 2.0 到网络安全底座
转载于:https://www.leagsoft.com/new-detail/14082024年9月6日,联软科技在深圳总部隆重举办了二十周年庆典,来自金融、医疗、制造等行业的客户、合作伙伴以及员工代表共同见证了这一里程碑时...
9月9日利合信诺 |安全合规!终端“文件保险柜”敏感数据取用灵活不惧泄密
转载于:https://www.leagsoft.com/new-detail/14462024年12月27日,金监局颁布了首部数据安全管理办法,办法规定银行保险机构应当对敏感级及以上数据采取安全存储措施,防止勒索病毒、木马后门...
1月24日
本周新信息安全产品:2025年4月4日
以下是过去一周最有趣的产品,包括1touch.io、Bitsight、Bluefin、CyberQP和Exabeam发布的产品。 Exabeam Nova加速了威胁检测和响应 通过将案例中的多个检测联系起来并使用专有的威胁分类框架,...
4月8日
GitPhish:开源GitHub设备代码流安全评估工具
GitPhish是一个开源安全研究工具,旨在复制GitHub的设备代码身份验证流程。它具有三种核心操作模式:身份验证服务器、自动登陆页面部署和管理管理界面。 GitPhish可以通过命令行界面或网络仪表...
7月3日
新蜕变 新力量丨2023昂楷科技新品发布会
大家都知道应用程序接口(Application Programming Interface,API)是数据传输流转的重要通道,其重要性不言而喻。近年来,API安全问题逐渐严峻,昂楷科技应势而为研发了API安全审计系统。
2月29日
安全114
