WordPress的Jupiter X Core插件存在严重安全漏洞,使得超过9万个网站面临本地文件包含(LFI)和远程代码执行(RCE)攻击的风险。该漏洞被追踪为CVE-2025…
AI是否真的正在重塑网络威胁格局?还是说,无休止的炒作掩盖了现实中更实际的威胁?根据Picus Labs发布的《2025年红色报告》对超过100万份恶意软件样本的分析,迄今为止,A…
根据Enzoic的报告,2022年至2024年间,美国《财富》500强企业中有超过300万个与员工相关的企业账户被泄露。这一激增现象的背后原因,主要是企业电子邮件地址被广泛用于个人…
Gcore最新的DDoS雷达报告,对2024年第三季度至第四季度的DDoS攻击数据进行了深入分析。报告显示,这一时间段内,DDoS攻击总量呈现出迅猛增长的态势,同比增长56%,其中…
2024年,多达768个带有CVE标识的漏洞被报告为在野外被利用,较2023年的639个CVE增长了20%。VulnCheck将2024年描述为“威胁行为者针对漏洞利用的又一个丰收…
GamaCopy模仿俄罗斯Gamaredon APT,针对俄语目标发起攻击 近日,Knownsec 404高级威胁情报团队分析了一起针对俄语目标的攻击活动。攻击者使用军事主题的诱饵…
网络安全公司Sygnia的研究人员警告称,ESXi勒索软件攻击背后的威胁行为者利用SSH隧道技术针对虚拟化环境进行攻击,以逃避检测。 攻击手法:利用未受监控的ESXi设备 勒索软件…
近期,安全研究人员发现,攻击者通过将恶意代码隐藏在图片中,分别传播VIP键盘记录器和0bj3ctivity信息窃取器。惠普Wolf Security在其2024年第三季度的《威胁洞…
背景在我们做渗透测试活动时,渗透测试报告则是展示测试成果、沟通安全问题和提供改进建议的关键文档。在我入行时,师傅们都用简单的word来编写渗透测试报告,我有时在想,如果有一个工具,…
关于sr2tsr2t是一款针对安全扫描报告的格式转换工具,全称为“Scanning reports to tabular”,该工具可以获取扫描工具的输出文件,并将文件数据转换为表格…