新蜕变 新力量丨2023昂楷科技新品发布会
大家都知道应用程序接口(Application Programming Interface,API)是数据传输流转的重要通道,其重要性不言而喻。近年来,API安全问题逐渐严峻,昂楷科技应势而为研发了API安全审计系统。
利合信诺 | 全网公测,“龍”重来袭
转载于:https://mp.weixin.qq.com/s/wo9qgLkbBXTeE4wNd_EjBw畅享纯粹终端防护,“火绒安全软件6.0版”正式展开公测,欢迎大家前往火绒官方网站下载体验。火绒安全软件6.0版(以下称“火绒安全6...
直击安恒信息2023年度新品发布会,“1+5+N”创新产品体系焕新升级
4月19日,以“新·见未来 实·现梦想”为主题的西湖论剑暨安恒信息首次年度新品发布会举行。本次发布会聚焦“MSS+数据安全”2大战略新进展,以“安恒安全大脑”全面赋能,实现“云安全+态势感知...
卡巴斯基 GReAT 发布新工具,用于识别 Pegasus 和其他 iOS 间谍软件
Infosecurity 网站消息,近日,卡巴斯基全球研究与分析团队(GReAT)发布了一种新的轻量级方法,用于检测复杂的 iOS 间谍软件,包括臭名昭著的 Pegasus、Reign 和 Predator 等软件。
CSA发布 | 网络安全和IAM中的机器身份
云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》(以下简称报告),报告介绍了机器身份的定义和历史背景,对比机器身份与人类身份的差异,分析组织在保护机器身份时所面临的挑战和最...
Windows Server 2025 即将引入 Linux sudo 功能
目前,微软正在将 Linux 的 “sudo “功能引入 Windows Server 2025,为管理员提升控制台应用程序的权限提供了一种新方法。windows最新操作指令
报告发布|数世咨询:API安全市场指南
对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标,通过攻击API来破坏信息系统和窃取数据,将成为数字时代黑产活动最集中的方向之一。然而,传统的API网关或WAF的防护已无法满足企业的...
研究者把 EDR 安全工具改造成超级恶意软件
EDR/XDR 是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软...
思科针对“ArcaneDoor”0day 攻击 ASA 防火墙平台发出警报
科技巨头思科周三警告称,国家支持的专业黑客团队正在利用其 ASA 防火墙平台中的至少两个 0day 漏洞,在电信和能源部门网络上植入恶意软件
Binarly 紧急发布 Linux 后门扫描工具
固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具,用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。
立即更新!思科发布 IMC 高危漏洞 PoC
近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的 root 访问权限。
F5 管理器现漏洞,能让攻击者开设账户并长期潜伏
据供应链网络安全公司Eclypsium 5月8日发布的一份报告,研究人员在 F5 的 Next Central Manager 中发现了重大安全漏洞,可使攻击者长期且隐蔽地存在于任何F5资产相关的组织网络基础设施中。
利合信诺 | 勒索预警
以下文章源于微信公众号:火绒安全原文链接:https://mp.weixin.qq.com/s/LO9y4NJkWhsbBAJem4Qmhg勒索预警近期火绒工程师发现受到勒索攻击的用户数量显著上升,勒索攻击一般指黑客通过运行勒索...
微软表示 4 月 Windows Server 更新会导致系统崩溃重启
微软已确认,上月发布的 Windows Server 安全更新可能会导致本地安全机构子系统服务(LSASS)进程崩溃,从而重新启动域控制器。
安全保护强势升级!安卓系统即将推出全新防盗、数据保护功能
谷歌将在今年晚些时候推出多种防盗和数据保护功能,其中一些功能仅适用于 Android 15 及以上版本的设备,另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。