日前,Palo Alto Networks 针对其 PAN-OS 软件中发现的高危认证绕过漏洞(编号为 CVE-2025-0108)发布了补丁。GreyNoise 已观察到针对该漏…
网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击,该攻击允许任何发布特定名称的亚马逊机器镜像(AMI)的用户在亚马逊云服务(AWS)账户内获得代码执行权限。 "…
根据Enzoic的报告,2022年至2024年间,美国《财富》500强企业中有超过300万个与员工相关的企业账户被泄露。这一激增现象的背后原因,主要是企业电子邮件地址被广泛用于个人…
2024年,随着ALPHV和LockBit两大勒索软件组织相继遭遇打击,一个名为RansomHub的新兴威胁迅速崛起。Group-IB的最新研究显示,RansomHub已成为勒索软…
近日,研究人员发现了一种新型恶意软件系列,通过Microsoft Graph API利用Microsoft Outlook作为通信渠道。这一复杂的恶意软件包括一个自定义加载程序和一…
一、DeepSeek的快速接入:安全领域的"技术平权运动"在网络安全领域,大模型的落地正掀起一场"技术平权运动"。国内安恒、启明星辰等头部厂商近期密集官宣接入DeepSeek,标志…
近日,Fortinet发出警告,称攻击者正在利用FortiOS和FortiProxy中的另一个认证绕过零日漏洞(CVE-2025-24472),劫持Fortinet防火墙并入侵企业…
Fortinet发布警告:黑客利用新零日漏洞劫持防火墙 Fortinet近日发布警告,称威胁攻击者正在利用FortiOS和FortiProxy中的一个新零日漏洞(CVE-2025-…
威胁分析师发现了一种新出现的威胁:SystemBC RAT(远程访问木马)的一个变种,目前正积极针对基于Linux的平台。这一新进展将企业网络、云基础设施和物联网设备置于危险之中。…
前言在设计新型业务的现代着陆页时,尤其是那些主要由静态内容构成的页面,选择合适的技术栈至关重要。过去,企业通常依赖如WordPress这样的重型内容管理系统(CMS),这些系统虽然…