Finders Keypers是一个开源工具，用于分析AWS KMS密钥的当前使用情况。它同时支持AWS客户管理的KMS密钥和AWS管理的KMS密钥。

以下是过去一周最有趣的产品，包括1touch.io、Bitsight、Bluefin、CyberQP和Exabeam发布的产品。 Exabeam Nova加速了威胁检测和响应 通过将案例中的多个检测联系起来并使用专有的威胁分类框架，...

Vulnhuntr是一个开源工具，可以发现远程利用的漏洞。它使用LLM和静态代码分析来跟踪数据如何通过应用程序移动，从用户输入到服务器输出。这有助于它发现传统工具经常错过的复杂、多步骤的漏洞。...

转载于：https://www.leagsoft.com/new-detail/1414金融头部客户都在用的移动安全管理平台UniEMM 一站式全生命周期管理移动应用已成为金融机构连接用户、拓展业务的重要桥梁，然而，其安全风险...

云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》（以下简称报告），报告介绍了机器身份的定义和历史背景，对比机器身份与人类身份的差异，分析组织在保护机器身份时所面临的挑战和最...

Secretless Broker是一个开源连接代理，它消除了客户端应用程序在访问数据库、Web服务、SSH端点或其他基于TCP的系统等目标服务时管理机密的需要。 无秘密经纪人功能 “我们创建了Secretless Bro...

转载于：https://www.huorong.cn/document/tech/vir_report/1801网络劫持攻击一直是网络安全领域的常见威胁，攻击者通过篡改网络请求或植入恶意代码，将用户劫持至非法页面，从而实现恶意目的。...

转载于：https://www.huorong.cn/document/tech/vir_report/1764近期，火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分...

转载于：https://www.leagsoft.com/new-detail/14172024年10月22日，华为鸿蒙NEXT系统正式宣布投入商用，标志着“纯血鸿蒙”打破安卓与iOS垄断，彰显中国操作系统技术创新力。随着鸿蒙NEXT系统...

以下是过去一周最有趣的产品，其中包括Barracuda Networks、Cynomi、Lepide、Tosibox和Zenni Optical的发布。 Cynomi的平台更新使服务提供商能够优先考虑他们的安全工作 Cynomi推出了新的业务影...

近日，Okta 警告称，针对其身份和访问管理解决方案的凭证填充攻击出现了“前所未有”的激增，一些客户账户在这些攻击中遭到入侵。

转载于：https://www.huorong.cn/document/tech/vir_report/1804在人工智能技术快速发展的当下，各类AI应用不断涌现，作为提升网络效率的创新载体，AI浏览器凭借其个性化推荐、智能交互等特性，...

微软周三概述了其在2024年下半年弃用Visual Basic Script（VBScript）的计划，转而采用JavaScript和PowerShell等更先进的替代品。

作为2024年5月补丁星期二更新的一部分，微软已经解决了其软件中总共61个新的安全缺陷，包括两个在野外被积极利用的零日。

转载于：https://www.leagsoft.com/new-detail/1460数字化浪潮下，企业安全与效率的平衡从未如此重要。联软科技深耕端点安全领域，重磅推出ESPP管理平台全新版本，以新架构、新UI、新功能三大维...

以下是过去一周最有趣的产品，包括Alloy、Detectify、Pondurance和SimSpace的发布。 SimSpace Stack Optimizer允许组织衡量其安全技术 Stack Optimizer旨在帮助组织就其安全投资做出明智的战略...

转载于：https://www.huorong.cn/document/tech/leak_report/1765微软官方发布了2024年08月的安全更新。本月更新公布了185个漏洞，包含36个特权提升漏洞、30个远程执行代码漏洞、8个信息泄露漏...

  微软的威胁情报中心发布了一个名为RIFT的新工具，以帮助恶意软件分析师识别隐藏在Rust二进制文件中的恶意代码。虽然Rust因其速度和内存安全性而越来越受欢迎，但这些相同的特质使用Rust编写...