本月的综述介绍了出色的开源网络安全工具，这些工具因加强各种环境的安全而备受关注。 Hetty：用于安全研究的开源HTTP工具包 Hetty是一个为安全研究设计的开源HTTP工具包，为Burp Suite Pro等商...

OPKSSH（OpenPubkey SSH）使使用OpenID Connect（OIDC）通过SSH轻松验证服务器，允许开发人员放弃手动配置的SSH密钥，转而支持基于身份提供商的访问。

Finders Keypers是一个开源工具，用于分析AWS KMS密钥的当前使用情况。它同时支持AWS客户管理的KMS密钥和AWS管理的KMS密钥。

Dependency-Check是一个开源软件组成分析（SCA）工具，用于识别项目依赖项中公开披露的漏洞。

IT服务管理已发展成为维持企业运转的关键功能。下述平台可以帮助您跟踪和完善服务工作流程。

勒索软件是目前最恶毒且增长最快的网络威胁之一。作为一种危险的恶意软件，它会对文件进行加密，并用其进行勒索来换取报酬。幸运的是，我们可以使用大量的勒索软件解密工具来解锁文件，而无需支...

NetBird是一个开源解决方案，它将无配置的点对点专用网络与集中访问控制集成在一起，为您的组织或家庭构建安全专用网络提供单一平台。

Tirreno是一个开源的防欺诈平台，旨在作为通用分析工具，用于监控在线平台、网络应用程序、SaaS产品、数字社区、移动应用程序、内联网和电子商务网站。

Hetty是一个为安全研究设计的开源HTTP工具包，为Burp Suite Pro等商业工具提供了免费的替代品。 Hetty考虑到渗透测试人员、安全专业人员和漏洞赏金猎人的需求，为HTTP拦截、分析和操作提供了一...

网络钓鱼攻击仍然是恶意行为者使用的主要攻击手段之一，这些攻击者的目的多种多样，很大程度上是因为钓鱼攻击发起容易，而全面防御却很困难。一些钓鱼攻击的目标是客户，而非员工，另一些则旨在...

印度卡纳塔克邦高等法院于2025年4月29日裁定，要求印度政府在全国范围内封禁加密邮件服务提供商Proton Mail。此裁决源于印度公司M Moser Design Associated India Pvt Ltd于2025年1月提起的一项...

美国司法部（DoJ）上周四宣布对一名36岁也门公民提出指控，指控其使用Black Kingdom勒索软件实施全球攻击，包括美国境内的企业、学校和医院。也门萨那的Rami Khaled Ahmed被控一项合谋罪、一项...

微软宣布重大账户安全升级：新用户注册将默认启用无密码登录。继2023年为消费者账户推出通行密钥（Passkey）支持后，微软进一步调整策略，强制新账户采用防钓鱼认证方式。微软身份认证部门负责...

欧洲知名求职平台beWanted发生重大数据泄露事件，超110万份求职者简历及敏感信息通过未加密的Google云存储桶（GCS）暴露于公网。网络安全媒体Cybernews研究团队于2023年11月发现该漏洞，但多次...

美国福利与薪资解决方案提供商Kelly Benefits（正式名称为Kelly & Associates Insurance Group）近日披露，其此前公布的数据泄露事件影响范围远超最初估计。

勒索软件攻击正变得越来越复杂和普遍，对全球组织构成了重大挑战。Veeam的一份报告显示，虽然受勒索软件攻击影响的公司比例从75%略有下降到69%，但威胁仍然很大。

在微软宣布对消费者帐户提供密码支持一年后，这家科技巨头宣布了一项重大变化，促使注册新帐户的个人默认使用抗网络钓鱼身份验证方法。

SonicWall透露，影响其SMA100安全移动访问（SMA）设备的两个现已修补的安全漏洞在野外被利用。

以下是过去一个月最有趣的产品，包括：1touch.io、Abnormal AI、AppViewX、Arctic Wolf Networks、Bitdefender、BitSight、Bugcrowd、Cato Networks、CyberQP、Cyware、Entrust、Exabeam、Flash...

在这次Help Net Security采访中，诺丁汉大学网络安全教授Steven Furnell说明了中小企业（SME）必须如何重新评估其风险敞口，并优先考虑复原力，以保障其长期增长和稳定。